FreeBSD
FreeBSD adalah sebuah sistem operasi bertipe Unix bebas yang diturunkan dari UNIX AT&T lewat cabang Berkeley Software Distribution (BSD) yaitu sistem operasi 386BSD dan 4.4BSD. FreeBSD berjalan di atas sistem Intel x86 (IA-32) (termasuk Microsoft Xbox[1], DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC dan arsitektur NEC PC-98. Dukungan untuk arsitektur ARM dan MIPS sedang dalam pengembangan.
Sejarah FReeBSD
Pada tahun 1981, Kelompok Peneliti Sistem Komputer, Computer Systems Research Group (CSRG), Universitas California di Berkeley melakukan modifikasi sistem operasi UNIX AT&T untuk dijalankan di mesin DEC VAX II/780.
Fitur yang paling menonjol pada release sistem operasi UNIX baru ini adalah dukungan terhadap virtual memory dan implementasi protokol baru dari ARPANET yang selanjutnya dikenal sebagai Internet Protocols (IP). Sistem operasi UNIX baru ini berbeda sama sekali dengan sistem operasi UNIX AT&T. Sistem operasi ini kemudian dikenal sebagai Berkeley UNIX.
Pada proses pengembangan berikutnya, tim BSD berhasil membuat suatu sistem file dengan performa cepat yang diberi nama UNIX File Sytem (UFS).
Perubahan dalam regulasi legal di Amerika Serikat antara tahun 1977 sampai dengan tahun 1984 telah membolehkan pihak AT&T untuk memberikan lisensi UNIX ke vendor lain sehingga pada tahun 1981 Microsoft meluncurkan XENIX yang merupakan UNIX hasil pengembangan tim Santa Cruz Operation (SCO).
Pada tahun 1982 AT&T mengembangkan UNIX System III dan System V di tahun 1983 untuk keperluan pasarnya sendiri.
Akibat kejadian-kejadian di atas maka pada pertengahan tahun 1980-an terdapat empat versi berbeda dari UNIX yaitu : Research Version, digunakan hanya di lingkungan internal AT&T, Berkeley Software Distribution (BSD) dari Berkeley, System V komersial dari AT&T dan XENIX yang tidak lagi diminati oleh Microsoft, yang dipasarkan oleh perusahaan yang telah mengembangkannya yaitu SCO.
Pada akhir tahun 1994 FreeBSD versi 2.0 di-release yang merupakan hasil migrasi source base BSDI (Berkeley Software Design Inc) ke source 4.4BSD-Lite.
Router dengan freeBSD
Router dengan freeBSD ( freeBSD.4.9-RELEASE )
Note : Sebelum install mending buat netscafe dolo, idupin TV atau mp3 :P
1. Install freeBSD melalui CDRoom/Ftp/DOS.
( saya gunakan freeBSD.4.9-RELEASE )
2. setelah tahap install selesai, lalu isikan ip address untuk Routernya.
ketik command :
/stand/sysinstall --> Configure --> Networking --> Interfaces --> rl0/rl1
Note :
rl0 ==> dalam hal ini di artikan eth0 jika di linux.
rl1 ==> dapat di artikan eth1 di linux
3. OK sekarang untuk membuat Router dan Squid kita coba lakukan Kompile kernel
dengan option pendukung :
cd /usr/src/sys/i386/conf
cp GENERIC ROUTER ---> copy kernel asli jika kemudian terjadi masalah
bisa kembali ke awal :P
a. OK lalu masukan option-optin di bawah ini :
ident ROUTER #pastikan ident sama dengan nama kernel
options IPDIVERT #option untuk NAT
#option untuk firewall dan forward
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT
options IPFIREWALL_FORWARD
b. kemudian kita kompile kernelnya :
config ROUTER
cd ../../compile/ROUTER
make depend && make && make install
( setelah selesai coba reboot dengan single User mode ).
4. Lanjutkan dengan Installasi Squid :
( saya menggunakan squid-2.5.STABLE7.tar.gz )
Download file squid versi squid-2.5.STABLE7.tar.gz dari google :P
fetch http://hostname/squid-2.5.STABLE7.tar.gz ----> fetch = wget
tar -zxvf squid-2.5.STABLE7.tar.gz
./configure \
--prefix=/usr/local/squid \
--exec-prefix=/usr/local/squid \
--enable-delay-pools \
--enable-cache-diggests \
--enable-poll \
--disable-ident-lookups \
--enable-snmp
make
make install
5. setelah selesai lanjutkan ke bagian konfigurasi squid nya :
ee /usr/local/squid/etc/squid.conf ---> edit squid.conf
#dibawah ini contoh penggalan isi dari squid.conf
#direktory cache dan log
cache_dir ufs /usr/local/squid/var/cache 512 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#group dan user squid
cache_effective_user squid
cache_effective_group squid
6. Lanjutkan ke bagian user group dan dir untuk cache dan logs nya :
mkdir /usr/local/squid/var/cache -----> bikin dir cache dan logs (kalau belum ada).
mkdir /usr/local/squid/var/logs
pw groupadd squid -----> buat group squid
pw useradd squid -g squid -d dev/null -s etc/shells -----> buat user squid
chown -R squid:squid /usr/local/squid/var/cache ---> rubah permisions untuk cache lognya
chown -R squid:squid /usr/local/squid/var/logs
/usr/local/squid/sbin/squid -z -----> jalankan command ini untuk membuat swap dir.
7. Ok setelah semuah konfigurasi selesai coba jalankan squidnya :
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
ps ax|grep squid ---> ketikan command ini untuk memastikan squidnya jalan.
setelah itu coba cek apa squid benar-benar OK :
tail -f /var/log/messages
tail -f /var/log/squid/cache.log
8. Untuk mempermudah gunakan script ini sebagai alat bantu :P
ee /usr/sbin/squid.sh ---> buat file shell.
chmod 755 squid.sh ---> lakukan perubahan permision file.
----------------------- Cut di sini ---------------------------------
#!/bin/sh
echo -n ' Squid '
case "$1" in
start)
/usr/local/squid/sbin/squid -D -f /usr/local/squid/etc/squid.conf
;;
stop)
/usr/local/squid/sbin/squid -k shutdown
;;
restart)
/usr/local/squid/sbin/squid -k reconfigure
;;
*)
echo "Usage: `basename $0` {start|stop|restart}"
;;
esac
----------------------- Cut di sini ---------------------------------
Nah... jadi jika ingin men stop atau me-run kan squid tinggal gunakan command :
/usr/sbin/squid.sh start ---> ( gunakan start, stop atau restart ).
9. OK squid sudah beres sekarang masuk ke konfigurasi ip forward nya :P
ee /etc/sysctl.conf ----> edit file sysctl.conf
net.inet.ip.forwarding=1 ---> masukan option forward.
sekarang pastikan command di bawah ini pada file rc.conf anda :
ee /etc/rc.conf -----> edit file rc.conf
gateway_enable=YES
firewall_enable=YES
firewall_type=OPEN
natd_enable=YES
natd_interface="rl0"
inetd_enable=YES
router_enable=YES
named_enable=YES
sshd_enable=YES
ifconfig_rl1="inet ip_local netmask local_mask"
ifconfig_rl0="inet ip_public netmask public_mask"
10. Langkah terakhir rule untuk ip forwardnya agar lebih aman masukan langsung rule nya
ke file rc.local .. so sewaktu server di reboot bisa di bacanya hehehe....
btw sekalian squidnya jugak boleh jadi coba pastekan aja langsung file di bawah ke rc.local :
ee /etc/rc.local ---> edit file rc.local
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
/sbin/ipfw add 00050 fwd 192.168.0.254,3128 tcp from any to any 80 via rl1
/usr/sbin/squid.sh start
Sumber data:Sumber : Wikipedia bahasa Indonesia, ensiklopedia bebas (id.wikipedia.org)
0 komentar:
Posting Komentar