Personal Mind of ASEP

Sepercik Rasa yang Tercurah

afterboot(8), Memulai Expedisi OpenBSD

Sering kali saya menemukan ada banyak sekali pertanyaan yang seringkali ditanyakan (FAQ) di mailing-list yang saya ikuti. Hal tersebut yang akhirnya mengilhami tulisan ini.

Sempat terlintas dipikiran saya, mengapa tidak membuat sebuah FAQ melainkan membuat tulisan dengan format artikel seperti ini. Hmm, mungkin buat sebagian orang membaca FAQ adalah sebuah pekerjaan yang membosankan, atau mungkin malas membaca FAQ dan menemukan bahwa bertanya adalah suatu hal yang paling efektif. Bagi orang lain, mungkin pertanyaan-pertanyaan tersebut dapat ditolerir, namun buat sebagian besar orang (termasuk saya), karena sudah terlalu sering kali pertanyaan serupa ditanyakan malah menimbulkan rasa kesal tersendiri. Sampai ada istilah RTFM (Read The F*!$king Manual).

Tulisan ini adalah bentuk lain dari halaman manual afterboot(8), dan dibuat dengan gaya tulisan sehari-hari dengan maksud agar dapat dengan mudah dipahami oleh siapapun yang tertarik menggunakan Operating System OpenBSD.

Mempersiapkan diri

Saya berasumsi bahwa setidaknya Anda adalah seorang system administrator atau seorang yang sedang ingin mencoba-coba OS OpenBSD. Untuk penjelasan apa itu OpenBSD, Anda dapat melihat website proyeknya di http://www.openbsd.org/. Saya juga mengasumsikan bahwa Anda telah berhasil menginstall OpenBSD (selamat!), walaupun dengan pengetahuan tentang OpenBSD masih belum terlalu cukup.

Tulisan ini dimaksudkan sebagai daftar hal-hal yang setidaknya harus menjadi perhatian Anda sebelum melakukan “expedisi” menjelajah OpenBSD. Seperti yang sudah tertera pada halaman manual afterboot(8), disana terdapat beberapa point yang harus diperhatikan untuk mempersiapkan segala sesuatunya.

Anda akan menjadi sangat cepat dalam memahami OS OpenBSD jika Anda sudah menemukan halaman-halaman manual yang tepat seperti yang Anda harapkan, dan para pengembang OpenBSD sendiri juga berusaha melengkapi proyek ini dengan dokumen-dokumen yang dapat dijadikan panduan.

Untuk dapat memahami OpenBSD, Anda membutuhkan pengetahuan dasar UNIX, jika Anda telah berada dalam lingkungan OpenBSD, Anda dapat melakukan perintah help(1), berisi perintah-perintah dasar UNIX yang dapat dengan mudah Anda pahami.

Catatan: Jika Anda menemukan sebuah kata yang diakhiri oleh tanda (), kata tersebut adalah manual yang berkaitan semisal ls(1), yang berarti Anda dapat membaca halaman manual yang berkaitan dengan perintah ls, pada console, Anda dapat mengetik perintah:

$ man 1 ls

Mengamati pengubahan

OpenBSD adalah OS yang terus berkembang dan sering kali ditemukan bugs pada system, untuk itu Anda sebaiknya aktif mengamati setiap pengubahan dan melakukan patching seperti yang telah disebutkan di http://www.openbsd.org/errata.html. Halaman web tersebut menjelaskan apakah ada sebuah masalah yang berkaitan dengan security system, dan juga perbaikan-perbaikan lain.

Login

Loginlah sebagai root. Anda dapat melakukannya pada console, namun saya menyarankan agar Anda tidak melakukan login secara langsung, Anda dapat membuat user wheel, user biasa yang dapat melakukan su(1) menjadi root. Dan saya juga tidak merekomendasikan Anda untuk melakukan remote login dengan akses root, ada banyak sekali bahaya yang terbuka lebar, terlebih jika Anda terhubung ke Internet. Anda dapat menonaktifkan root untuk melakukan remote login dengan mengedit file konfigurasi sshd(8) di /etc/ssh/sshd_config, dan mengubah PermitRootLogin menjadi no.

Jika Anda melakukan login dengan user root pada console, Anda akam melihat pesan Don't login as root, use su. Demi alasan keamanan, gunakanlah perintah su(1) atau sudo(8), dari user whell yang telah Anda buat.

Password

Password adalah hal penting lainnya untuk menjaga keamanan system, janganlah membuat password yang gampang ditebak seperti, herybolot123, atau q1w2e3r4t5, karena orang lain yang mengenal Anda dapat menebak password yang digunakan, hal yang lebih parah adalah password tersebut adalah password user root. Pilihlah password yang gampang diingat oleh Anda namun susah ditebak oleh orang lain, dengan menggunakan kombinasi huruf kapital, dan angka. Contoh password yang baik seperti: M4kan%P46i, 0p3nB5D[ku], dan lain sebagainya.

Gunakanlah selalu PATH yang lengkap jika Anda sedang login sebagai root, hal ini untuk menjaga hal-hal buruk yang mungkin terjadi seperti bahaya trojan yang mengincar password root Anda. Ketiklah perintah dengan PATH yang lengkap, terutama untuk perintah passwd(1), dan su(1), path untuk perintah passwd adalah /usr/bin/passwd, dan su adalah /usr/bin/su, selain itu PATH untuk superuser tidak pernah ada di direktori saat ini (“.”).

Mengubah tanggal system

Periksa tanggal dengan perintah date(1), jika berbeda dengan waktu saat ini, dapat Anda lakukan dengan perintah:

# date 199901271504

Mengubah tanggal saat ini menjadi tanggal 27 Januari, 1999 3:04pm.

# ln -sf /usr/share/zoneinfo/Asia/Jakarta /etc/localtime

Mengubah timezone menjadi Standar waktu di Indonesia bagian barat.

Periksa hostname

Gunakan perintah hostname(1) untuk memastikan bahwa nama yang Anda berikan pada komputer yang sedang Anda gunakan adalah benar.

Anda juga dapat mengedit /etc/myname untuk tetap menjaga nama yang sama setelah reboot.

Periksa konfigurasi network interface

Pertama kali yang dilakukan adalah dengan mengetik perintah

# ifconfig -a

untuk melihat apakan network interface (NIC) telah terkonfigurasi dengan benar.

Edit /etc/hostname.

dimana interface adalah nama interface yang Anda gunakan, contoh rl0, xl0, dan kemudian menggunakan perintah ifconfig(8) untuk mengkonfigurasi secara manual jika Anda tidak ingin mereboot. Lihat halaman manual hostname.if(5) untuk informasi lebih lanjut mengenai format konfigurasi pada file /etc/hostname. tersebut.

Loopback interface (localhost) akan terlihat seperti:

lo0: flags=8049 mtu 33224
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5

Ethernet yang telah terkonfigurasi dengan baik akan terlihat seperti:

ne3: flags=8863 mtu 1500
address: 00:80:ad:12:16:da
media: Ethernet autoselect (10base2)
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
inet6 fe80::280:adff:fe12:16da%ne3 prefixlen 64 scopeid 0x2

Lihat instruksi yang tedapat pada manual netstart(8), dan dhcp(8) jika anda mengkonfigurasi interface dengan DHCP.

Periksa routing table

Lakukan perintab netstat -rn, dan hasilnya akan terlihat seperti:

Routing tables Internet:

Destination    Gateway           Flags  Refs     Use  Mtu  Interface
default        192.168.4.254     UGS      0 11098028    -  le0
127            127.0.0.1         UGRS     0        0    -  lo0
127.0.0.1      127.0.0.1         UH       3       24    -  lo0
192.168.4      link#1            UC       0        0    -  le0
192.168.4.52   8:0:20:73:b8:4a   UHL      1     6707    -  le0
192.168.4.254  0:60:3e:99:67:ea  UHL      1        0    -  le0

Internet6:

Destination        Gateway       Flags  Refs  Use     Mtu  Interface
::/96              ::1           UGRS     0     0   32972  lo0 =>
::1                ::1           UH       4     0   32972  lo0
::ffff:0.0.0.0/96  ::1           UGRS     0     0   32972  lo0
fc80::/10          ::1           UGRS     0     0   32972  lo0
fe80::/10          ::1           UGRS     0     0   32972  lo0
fe80::%le0/64      link#1        UC       0     0    1500  le0
fe80::%lo0/64      fe80::1%lo0   U        0     0   32972  lo0
ff01::/32          ::1           U        0     0   32972  lo0
ff02::%le0/32      link#1        UC       0     0    1500  le0
ff02::%lo0/32      fe80::1%lo0   UC       0     0   32972  lo0

secara default gateway address akan disimpan pada file /etc/mygate. Jika Anda berniat mengedit file tersebut secara manual, lakukan dengan perintah route flush dan kemudian diikuti oleh perintah sh -x /etc/netstart, atau, Anda dapat melakukan konfigurasi secara manual dengan perintah route add dan route delete (lihat route(8)). Jika Anda menjalankan dhclient(8) Anda harus mematikan proses tersebut dengan kill `cat /var/run/dhclient.pid` setelah Anda melakukan flushing route.

January 20, 2006 - Posted by | Uncategorized

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: