DHCP, DNS, Router and The Server (773 total words in this text) (501 reads) Printer friendly version of DHCP, DNS, Router and The Server. Internet Sharing Part III of V 2. DHCP Server 2.1. Instalasi dan Setup Dengan /stand/sysinstall, install package isc-dhcpd. Instalasi ini hanya sekedar mengekstrak program dan dokumentasi dhcpd, kita harus membuat sebuah file yaitu /var/db/dhcpd.lease secara manual: touch /var/db/dhcpd.leases. Edit file /usr/local/etc/dhcpd.conf dengan editor kesayangan anda, fi-ay :), dan buat alokasi dinamis IP addresses untuk network 192.168.1.0/24 misalnya: #jangan lupa menggunakan fasilitas syslog #dalam syslog.conf tambahkan entry sbb: # local7* /var/log/dhcpd.log #awas: pake TAB, jangan pake spasi! log-facility local7; authoritative; ddns-update-style ad-hoc; option domain-name "domain.box"; subnet 192.168.1.0 netmask 255.255.255.0 { option netbios-name-servers 192.168.1.3; #server NT kita option domain-name-servers 192.168.1.1; option routers 192.168.1.1; pool { range 192.168.1.10 192.168.1.190; } } 2.2. Menjalankan dhcpd DHCP server sebaiknya dijalankan pada saat boot-up dengan membuat file startup di /usr/local/etc/rc.d Untuk menjalankan secara manual ketikan perintah: dhcpd if_2 (if_2 adalah interface yang terhubung dengan network lokal) 3.IPF/IPNAT 'Official' firewall dari FreeBSD adalah ipfw/natd, kelebihan ipfw terutama adalah kemampuan untuk mengatur kuota bandwith, sementara kelebihan ipf/ipnat yang paling utama adalah performansi. Juga menurut authornya, ipf benar-benar melakukan kontrol terhadap TCP/IP state, tidak cuma artifisial (sekedar mengecek kombinasi flags tertentu seperti SYN/ACK) seperti yang dilakukan dalam paket firewall lainnya. Dalam bahasan kali ini, kita akan menggunakan IPFilter/IPNAT. 3.1. Kompilasi kernel Untuk memasang firewall kita harus mengkompile ulang kernel (selanjutnya kita bisa mencopot-pasang lagi lewat loadable kernel module). 3.1.1 Konfigurasi kernel cd /usr/src/sys/i386/conf option tambahan kernel kita dari GENERIC adalah sbb: #--- start kernel options --- #hapus semua options cpu kecuali model tertinggi sesuai cpu anda #cpu I386_CPU #cpu I486_CPU #cpu I586_CPU cpu I686_CPU maxusers 32 #kostumisasi kernel (lihat juga catatan tambahan) ident AA makeoptions KERNEL=AA #jangan lupa mengganti entri di /boot atau /etc/defaults/rc.conf #userconfig_script_load="YES" #kernel="/AA" #verbose_loading="YES" #autoboot_delay="3" #bootfile="AA,aa,kernel" #kita tidak memakai 386SX kebawah, jadi emulasi mathco bisa dihapus saja #options GPL_MATH_EMULATE #Support for x87 emulation #console menggunakan teks mode 90x60 device vga0 at isa? options VGA_WIDTH90 #90 baris VGA options VESA #jangan lupa nanti tambahkan font dan screenflags di /etc/rc.conf sbb: #font8x14="cp437-8x14" #font8x16="cp437-8x16" #font8x8="cp437-8x8" #allscreens_flags="VGA_90x60" #hapus splash screen/screen saver. #pseudo-device splash #selain UFS, dalam box kita terdapat juga NTFS dan EXT2FS options NTFS #NT options EXT2FS #Linux options NFS_NOSERVER #Membuang kode NFS #options UNION #UFS bisa digabung #options NULLFS #null #options UMAPFS #UID Map FileSystem #options KERNFS #kernel #options SMBFS #SMB/File Sharing ala Windows #options PROCFS #memetakan Process ID # Tambahkan flags 0xb0ff (maks. drive blok transfer) untuk hard-disk # untuk sepasang hard-disk per-interface flagsnya adalah 0xb0ffb0ff device ata0 at isa? port IO_WD1 irq 14 flags 0xb0ffb0ff device ata1 at isa? port IO_WD2 irq 15 flags 0xb0ffb0ff options SOFTUPDATES #penting untuk meningkatkan performansi options ATA_STATIC_ID #Static device numbering #hapus saja tape-drive. #device atapist # ATAPI tape drives # jika menggunakan APM, sebaiknya tidak. #device apm0 at nexus? disable flags 0x20 # Advanced Power Management # PCCARD (PCMCIA) support, buang saja #device card #device pcic0 at isa? irq 0 port 0x3e0 iomem 0xd0000 #device pcic1 at isa? irq 0 port 0x3e2 iomem 0xd4000 disable #Buang saja serial 2 dan 3 #device sio2 at isa? disable port IO_COM3 irq 5 #device sio3 at isa? disable port IO_COM4 irq 9 #Buang juga koneksi lewat Parallel port #device plip # TCP/IP over parallel #device ppi # Parallel port interface device #device vpo # Requires scbus and da #Buang semua entri ethernet yang tidak ada #saya cuma punya 3Com 3C509, 3C905 dan realtek device ep # 3Com 3C509 (10 MBps) device xl # 3Com 3c905 (10/100) device rl # RealTek 8129/8139 (10/100) #device de # Realtek lama (10) #Banyak software yang tergantung kepada bpf #(discouraged), tapi sebaiknya tetap dipasang pseudo-device bpf #Berkeley packet filter #Buang semua options USB yang hardwarenya tidak ada device uhci # UHCI PCI->USB interface device ohci # OHCI PCI->USB interface device usb # USB Bus (required) device ugen # Generic #device uhid # "Human Interface Devices" #device ukbd # Keyboard #device ulpt # Printer #device umass # Disks/Mass storage - Requires scbus and da #device ums # Mouse #device uscanner # Scanners # USB Ethernet, requires mii #device aue # ADMtek USB ethernet #device cue # CATC USB ethernet #device kue # Kawasaki LSI USB ethernet #Soundcard (generik) device pcm #jangan lupa nanti untuk membuat entri2 sound #(audio, mixer, sequencer dll) di /dev: #cd /dev #./MAKEDEV snd #Intel PIIX4 Power Management Unit #device smbus #device intpm #Berhubung SCSI card saya sudah sangat kuno, akhirnya saya cabut :) #Jika tidak memiliki SCSI, semua options yang berhubungan dengan skasi #bisa dibuang #options SCSI_DELAY=8000 #Delay (in ms) before probing SCSI # SCSI Controllers #... # SCSI peripherals #... #Jika menggunakan firewall bawaan FreeBSD: #options IPFIREWALL #options IPDIVERT #options IPFIREWALL_VERBOSE #options IPFIREWALL_VERBOSE_LIMIT=32 #options IPFIREWALL_DEFAULT_TO_ACCEPT #Jika anda memasang bandwith quota tambahkan entri dibawah ini #options IPDIVERT #digunakan juga oleh ipfw/natd #options DUMMYNET #options QUOTA #Konfigurasi ipfilter/ipnat ini yang kita pakai #cat. jika menggunakan IPFilter TIDAK PERLU ditambahkan #lagi options IPDIVERT seperti yang terdapat dalam #beberapa dokumentasi online options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK #untuk memperketat firewall bisa ditambahkan options dibawah ini: options IPSTEALTH options TCP_DROP_SYNFIN options TCP_RESTRICT_RST options MROUTING options RANDOM_IP_ID #beberapa options lainnya untuk memacu performa options NBUF=4096 options NMBCLUSTERS=8192 #catatan tambahan: #Jika anda ingin mengubah release, copyright et-al., #lakukan perubahan ini di /usr/src/sys/conf/newvers.sh #dari original #TYPE="FreeBSD" #REVISION="4.3" #BRANCH="RELEASE" #RELEASE=4.3-RELEASE #VERSION="${TYPE} ${RELEASE}" if [ X"$COPYRIGHT" = X ]; then COPYRIGHT="/* * Copyright (c) $year * FreeBSD Inc. All rights reserved. * */" fi #menjadi violated TYPE="mbakNunix" REVISION="1.31" BRANCH="BURIX" RELEASE=1.31-BURIX VERSION="${TYPE} ${RELEASE}" COPYRIGHT=" /*** aa, aa@formasi.com, 1995-$year ***/ " 2.1.2 Kompilasi Akhirnya kita kompile kernel sbb: su (kita harus root) cd /usr/src/sys/i386/conf chflags noschg AA (jika sekuriti diperketat, biasanya kernel diberi flag schg) /usr/sbin/config -r AA && cd ../../compile/$1 && (make depend) 2>~/err1 && make 2>~/err2 && (make install) 2>~/err3 semua error message masing-masing akan dicatat di /root, file: err1, err2 dan err3