Dokumentasi Freebsd: November 2013

Jumat, 29 November 2013

Setting Proxy ITB pada windows

Untuk menghubungkan client dengan internet, jaringan ITB menggunakan Proxy Server sebagai perantaranya. Berikut adalah langkah-langkah pengaturan proxy pada windows.

1. Masuk ke Control Panel –> Network and Connection –> Internet Option

2. Klik tab Connection, kemudian pilih Lan Settings

3. berikan centang pada box use proxy setting, kemudian klik advance, ikuti gambar di bawah ini.

note: hal yang harus diperhatikan adalah pada kotak exception, ini penting agar tidak memperberat trafik di proxy server.

Selasa, 26 November 2013

Membuat batasan akses pada squid.conf

buka squd.conf
ee /usr/local/etc/squid/squid.conf

masukkan konfigurasi berikut
# Pembatasan quota Download
reply_body_max_size 1000000000 bytes

#Pengurangan speed download

# dibuat 2 aturan
delay_pools 2
# aturan 1 tidak ada pembatasan
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1

# aturan 2 setelah download 500M bytes mk download menjadi 10000 bytes/s
delay_class 2 2
delay_parameters 2 -1/2048000 10000/500000000
delay_access 2 allow download
delay_access 2 deny all
delay_access 1 deny download
delay_access 1 allow all

Membuat autetifikasi pada squid.conf dengan ncsa

edit konfigurasi squid.conf

# ee /usr/local/etc/squid/squid.conf

tambahkan konfiguras berikut

auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/passwd
auth_param basic children 100 #jumlah user yang di perbolehkan
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users
http_access deny all # harus di bawah

save file squid.conf
buat htpassword untuk autetifikasi ncsa

# htpasswd –c /usr/local/etc/passwd wahyu
New password:
Re-type new password:

untuk selanjutnya bila user yang ingin ditambahkan lebih dari 1 gunakan

# htpasswd /usr/local/etc/passwd wahyu2
New password:
Re-type new password:

setting proxy parent pada freebsd

buka ee /usr/local/etc/squid/squid.conf

masukan konfigurasi berikut

cache_peer cache.itb.ac.id parent 8080 0 no-query login=wahyu_muqsita:[pass] default
never_direct allow all

disini saya menggunakan proxy parent cache.itb.ac.id port 8080 dengan autentifikasi username: wahyu_muqsita ; password: [pass], bila proxy parent yang kita tuju tidak menggunakan autentifikasi maka ganti perintah login dengan no digest contoh

 cache_peer cache.itb.ac.id parent 8080 0 no-query no-digest default

never_direct allow all

Instalasi Proxy Sever

Instalasi Squid 33 lewat port

# cd /usr/ports/www/squid33

Buka Squid.conf
# ee /usr/local/etc/squid/squid.conf

gunakan pengaturan standart

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
visible_hostname wahyu3.itb.ac.id # visible hostanme bisa di atur terserah kita

acl localnet src 167.205.0.0/16 # untuk ITB

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/squid/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/squid/cache/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

masukan perintah
#squid -z
untuk membuat direktori cache
tambahkan ke rc.conf

# ee /etc/rc.conf
squid_enable=”YES

jalankan squid
#service squid start

Kamis, 21 November 2013

Setting Proxy FreeBSD

setenv HTTP_PROXY http://username:password@cache.itb.ac.id:8080
setenv FTP_PROXY http://username:password@cache.itb.ac.id:8080

Install apache24 pada FreeBSD

Pertama masuk ke user root

# su root

Install apache24 dari port

# cd /usr/ports/www/apache24
# make
# make install

File konfigurasi Apache Server membutuhkan beberapa penyesuaian sebelum Anda dapat menjalankan webserver Anda dengan benar.

Buat backup data dari httpd.conf sebelum melanjutkan prosess denagn langkah sebagai berikut

# cp /usr/local/etc/apache24/httpd.conf /path/to/backupfolder/

sekarang edit /usr/local/etc/apache24/httpd.conf dengan editor kesukaan anda dan setting

ubah

listen 80

menjadi

Listen [Ip address]:80

ServerAdmin you@your.address

ServerName www.example.com

Pengaturan ini tidak perlu masuk akal, cukup ketik apa yang Anda suka jika Anda membuat sebuah lingkungan pengembangan saja.

Ini akan ditampilkan ketika terjadi kesalahan server atau serupa.

DocumentRoot "/usr/local/www/data"
Ini mendefinisikan folder yang akan tersedia melalui http.

untuk menjalankan apache tambah pengaturan di /etc/rc.conf:

apache24_enable="YES"

dan lakukan

# hash -r
# apachectl start

Rabu, 20 November 2013

Install Port via FTP ITB

Berikut adalah langkah-langkah install port via FTP ITB:

1. Buat dan edit file /etc/make.conf

# ee /etc/make.conf

Isi dengan baris berikut

MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}

2. Untuk melakukan install port, pindah ke direktori port yang dimaksud (secara default berada di bawah direktori /usr/ports), lalu gunakan perintah make install.

Update Ports Tree via Portsnap ITB

Berikut adalah langkah-langkah update ports tree via portsnap ITB:

1. Edit file /etc/portsnap.conf

# ee /etc/portsnap.conf

Ubah baris berikut

SERVERNAME=portsnap.FreeBSD.org

menjadi

SERVERNAME=portsnap.itb.ac.id

2. Jalankan perintah berikut

# portsnap fetch

Setelah proses fetch berhasil, lanjutkan dengan proses extract

# portsnap extract

3. Untuk ke depannya, cukup gunakan perintah berikut untuk update ports tree

# portsnap fetch update

Login FreeBSD dengan Putty

Cara ini dapat dilakukan dengan menggunakan tool untuk remote-login seperti putty. Tipe koneksi yang kita gunakan adalah SSH dan digunakan port 22.
1. Langkah pertama yang harus kita lakukan adalah mengaktifkan sshd option pada freeBSD. Untuk melihatnya apakah sudah aktif, buka file konfigurasi rc.conf (pada direktori /etc/rc.conf) dan cari apakah baris berikut sudah ada:

sshd_enable=”YES”

Jika belum ada tambahkan saja baris ini, save file konfigurasi.
2. Jika opsi di atas sudah diatur, kita sebenarnya sudah bisa login SSH ke freeBSD dengan putty. Hanya saja baru sebagai normal user saja, dan belum bisa menjadi superuser (root). Jadi setelah kita login via putty sebagai suatu user dan kita mengetik perintah su, maka tidak akan berhasil .

$ su

su: sorry

3. Jadi tambahkan terlebih dahulu normal user kita ke group wheel (misal: user Wahyu).

# pw user mod Wahyu -G wheel

# groups Wahyu

4. Sekarang perintah su akan bekerja di user wahyu, sehingga kita bisa menjadi root.

5. Sebenarnya bisa saja kita langsung login sebagai root ketika kita melakukan login SSH via putty ini dengan mengatur file konfigurasi sshd pada freeBSD. Hanya saja cara ini agak riskan dari segi keamanan. Caranya adalah:
• Buka file konfigurasi sshd (yaitu sshd_config) :

ee /etc/ssh/sshd_config

• Temukan baris berikut:

# Authentication:
# LoginGraceTime 2m
# PermitRootLogin no

• Ubah baris PermitrootLogin menjadi ‘yes’ (hilangkan tanda #)

PermitRootLogin yes

• Save file dan restart kembali sshd.

/etc/rc.d/sshd restart

• Dan kita pun bisa langsung login sebagai root dari putty. berikut tampilan login FreeBSD

Setting IPv4 pada FreeBSD

setting IPv4 berguna untuk mensetting id kita saat terkoneksi ke internet.

1. nyalakan FreeBSD
2. Login dengan akun root
3. setting sysinstall
# sysinstall
4. lalu ikutin dokumentasi berikut

5. untuk mengecek IP kita bisa gunakan

# ifconfig

Bila ada pertanyaa bisa kirim ke wahyu.muqsita@arc.itb.ac.id

Instalasi FreeBSD pada VMware

Assalamu'alaikum Wr. Wb.
pada postingan pertama kali ini saya akan memdokumentasikan tentan insatlasi FreeBSD 9.2 pada VMware sebagai remote pada mesin dengan OS Esxi 5.5 dengan Asumsi VMware telah terinstall. dan ada server untuk esxi dan anda telah login pada server tersebut. bila tidak bisa langsung dengan VMware pada PC anda. berikut adalah dokumentasi dari instalasi freebsd.

1. klik "create new machine"