Deskripsi

ZFS merupakan file sistem baru yang dikembangkan oleh SUN untuk Sistem Operasi Solaris, yang kemudian diimplementasikan pada FreeBSD. ZFS menawarkan banyak fitur yang mempermudahkan kerja seorang sistem administrator. Beberapa fitur yang ditawarkan tersebut antara lain :

· Fitur kloning

· Snapshot

· Self healing untuk data yang mengalami kerusakan/korupsi

· Dukungan kompresi

· Manajemen cache

· Kapasitas unlimited (secara teoritis) karena filesystem ini sudah 128 bit

· Open source

Instalasi ZFS pada FreeBSD

BSD belum mendukung ZFS sepenuhnya. Jadi perlu beberapa trik untuk menjalankannya. Kita juga tidak dapat langsung boot dari partisi ZFS.

Instalasi FreeBSD

· Boot melalui CD FreeBSD-Release-7.2

· Pilih negara dan Lokasi

· Pilih Custom Instalation

· Pilih partisi otomatis degan fdisk (satu slice, seluruh disk)

· Disklabel dengan pilihan   

A: 2048MB UFS2 /

B: swap

D: sisa dari disk

Untuk membuat D kita harus masukkan mountpoint yang kita inginkan, baru kemudian menggunakan pilihan M untuk menghilangkan mountpoint nya. Hal ini untuk memastikan tidak akan dibuatkan file sistem pada partisi D tersebut.

· Pilih distribusi minimal

· Pilih media CD/DVD

Sistem akan menginstall root partisi pada partisi terkecil 2048MB UFS yang sudah kita buat di atas.

Membuat ZFS pool

· Setelah instalasi selesai, keluarkan CD dan reboot ke sistem baru FreeBSD tersebut.

· Boot ke partisi FreeBSD dan pilih menu “4″ untuk masuk ke single user mode.

· Tekan ENTER untuk menerima shell /bin/sh.

# mount -w /

· Sekarang membuat Disk pool dengan label D yang sudah kita siapkan tadi. Dalam contoh ini kita memiliki disk SATA di ad4.

# zpool create tank /dev/ad4s1d

# zfs set mountpoint=none tank

· Buat beberapa tambahan mountpoint umum

# zfs create tank/root

# zfs create tank/usr

# zfs create tank/var

# zfs create tank/tmp

· Sekarang mengatur pembagian mountpoint

# zfs set mountpoint=/tank tank/root

# zfs set mountpoint=/tank/usr tank/usr

# zfs set mountpoint=/tank/var tank/var

# zfs set mountpoint=/tank/tmp tank/tmp

· Kita lihat hasil dari yang kita kerjakan di atas,

# df –h

# zfs list

· Edit file /etc/ rc.conf dan aktifkan ZFS

# echo ‘zfs_enable = “YES”‘>>/etc/rc.conf

· Sekarang salin UFS bootable slice ke mountpoint zfs.

# find -x / | cpio -pmd /tank

(Anda dapat mengabaikan kesalahan apapun di sini bila Anda menemukannya)

Solusi masalah booting pada ZFS

FreeBSD tidak dapat boot langsung ke ZFS karena bootloader tidak tahu apa-apa tentang ZFS. Jadi kita sedikit menipu dengan meletakkan kernel ke /boot yang hidup di partisi UFS. Sistem ini akan berjalan sampai pada saat di mana ZFS dapat terpasang dan menjalankan sisa boot.

· Hapus /tank/boot hanya disalin dari UFS sistem

# rm -rf /tank/boot

· Sekarang buat direktori dimana partisi UFS kami akan terpasang. Hal ini akan berguna nantinya ketika kita ingin memperbarui isi dari slice yang menjalankan sistem. Kami juga harus memastikan bahwa ketika ZFS adalah booting atas dapat melihat UFS bootdir.

# mkdir /tank/bootdir

# cd /tank

# ln -s bootdir/boot boot

· Sekarang kita kirim yang loader di UFS slice memuat dan boot dari isi ZFS volume

# echo ‘zfs_load = “YES”‘>> /boot/loader.conf

# echo ‘vfs.root.mountfrom = “zfs:tank/root”‘>> /boot/loader.conf

· Edit /tank /etc/fstab sehingga UFS slice sudah terpasang di lokasi yang tepat pada saat boot melalui ZFS dengan menambahkan line berikut :

/dev/ad4s1a /bootdir ufs rw 1 1

· Ketika kita reboot dalam pada menit pertama, kita ingin ZFS tank untuk me-mount partisi /var, /usr, /tmp dan / dan bukan berada di dalam lokasi /tank seperti sekarang. Jadi kita mengatur mountpoints:

# zfs set MOUNTPOINT=/tmp tank/tmp

# zfs set MOUNTPOINT=/usr tank/usr

# zfs set MOUNTPOINT=/var tank/var

· Set mount point untuk root ‘warisan’ ZFS sehingga tidak akan mencoba untuk me-mount secara otomatis.Seharusnya sudah telah terpasang oleh loader:

# cd /

# zfs set MOUNTPOINT=legacy tank/root

· Reboot dan login sebagai root. Jalankan perintah df -h dan zfs list dan Anda akan melihat semuanya.

# df -h

 Filesystem  Sized Used Avail Capacity Mounted on

 tank/root  282G  454M 281G 0% /

devfs 1.0K 1.0K 0B 100% /dev

/dev/ad4s1a 496M 317M 139M 69% /bootdir

tank/tmp 281G 1.1M 281G 0% /tmp

tank/usr 287G 5.7G 281G 2% /usr

tank/var 281G 76M 281G 0% /var

 

# zfs list

NAMe USED Avail Refer MOUNTPOINT

tank 6.27G 281G 454M none

tank/root 16.2M 51.3G 16.2M legacy

tank/tmp 1.10M 281G 1.10M /tmp

tank/usr 5.75G 281G 5.75G /usr

tank/var 75.5M 281G 75.5M /var

Semua instalasi dasar selesai. Sekarang kita dapat menginstal versi yang lebih lengkap tentang FreeBSD, install port sistem atau apapun yang biasa dilakukan.

Panduan tuning ZFS

Implementasi ZFS dalam FreeBSD masih eksperimental sehingga masih ada beberapa bug. ZFS pada FreeBSD mudah mengalami kekurangan memori yang dapat mengakibatkan crash kernel. Untuk mengatasi hal tersebut kita perlu melakukan tuning kernel, dengan memasukkan parameter-parameter kernel berikut pada /boot/loader.conf (pastikan juga anda memasukkannya di /bootdir/boot/loader.conf).

vm.kmem_size_max = “512M”

vm.kmem_size = “512M”

vfs.zfs.zil_disable = 1

Besar ukuran kmem_size dapat disesuaikan, namun jika terlalu besar (lebih dari 1500), dapat menyebabkan kernel panik juga. Tuning memori untuk penggunaan ZFS lebih merupakan sebuah seni daripada sebuah ilmu, namun ada beberapa tips berguna yang dapat dilihat pada link berikut :

http://wiki.freebsd.org/ZFSTuningGuide

Pemulihan bencana

Prosedur ini dapat kita gunakan, jika kita lupa melakukan tuning kernel sebelum mereboot komputer.

Sesudah kita melakukan prosedur di atas, tapi ternyata zfs gagal melakukan booting atau gagal berfungsi karena suatu hal, kita masih dapat melakukan booting ke sistem minimal hasil instalasi pertama yang kita lakukan di atas jika memang diperlukan. Untuk melakukannya kita lakukan prosedur berikut:

· Boot up

· Pilih # 6 (Escape pada saat Boot Loader) pada boot menu.

· Menonaktifkan modul zfs:   

# unset vfs.root.mountfrom

# disable-modul zfs

· Menonaktifkan kmem_size   

# unset vm.kmem_size

# unset vm.kmem_size_max

· Masuk ke mode single user dan boot

# set boot_single

# boot

· Login dan mengedit /boot /loader.conf seperlunya

# df –h

# zpool list

Kita dapat lihat bahwa sistem tidak mengaktifkan zfs drive atau poolnya. Tapi kita tidak perlu khawatir tidak dapat mengimport data yang ada pada partisi zfs.

· Kita jalankan perintah berikut :

# zpool impor -d /boot/zfs

Ini mengambil data zpool sehingga librarynya dapat menemukan dan menggunakan informasi yang diperlukan.

· Sekarang kita perlu mengimport pool dengan menggunakan alternatif root.

# zpool impor -f -R /tank tank

· Selanjutnya kita memastikan hasilnya.

# df –h

# zpool list

Beberapa Perintah Berguna

Melihat pool/partisi yang tersedia

# zfs list

Melihat status disk/pool

# zpool status

Mengganti mountpoint untuk menciptakan partisi

# zfs set MOUNTPOINT=/<mountpoint> <pool resources>

Pembatasan data

# zfs set quota = 10g testpool/testfs/dir1

(membatasi ruang logikal)

# Zfs set reservasi = 20g testpool/testfs/dir2

(mempersiapkan batas ruang logikal)

Menggunakan sebuah kernel lain (dalam boot loader mode)

# unload kernel

# Boot /boot/kernel.old/kernel

Referensi

http://wiki.freebsd.org/ZFS

https://www.ish.com.au/solutions/articles/freebsdzfs

http://fandigunawan.wordpress.com/2007/12/01/a-note-about-zfs-on-freebsd/

http://wiki.freebsd.org/ZFSTuningGuide

http://www.solarisinternals.com/wiki/index.php/ZFS_Evil_Tuning_Guide

 

Walaupun tidak mudah, tetap dapat dilakukan instalasi FreeBSD-7.2-Release pada IBM Blade. Contoh kasus kali ini, server memiliki harddisk lokal sebesar 140 G, dan harddisk eksternal yang terdapat pada SAN yang diakses dengan menggunakan kontroler SCSI fiber keluaran Qlogic. Blade Center kami adalah model 8852 (CTO), yang juga dikenal sebagai HS21.

Kita melakukan instalasi langsung di depan server. Kita boot lokal dari CD-ROM.  Server menggunakan 2 prosesor Xeon Quad core.  Installer yang digunakan adalah FreeBSD-7.2-Release-amd64.

 

 

1 Boot Menu

2 Reboot Pertama

3 Edit Konfigurasi

4 Reboot Kedua

 

1 Boot Menu

Setelah booting dari CD, pilih 6 pada boot menu untuk prompt boot. Pada prompt masukkan berikut ini:

 

Kode :

unset acpi_load

load ispfw

load isp

set hint.atkbd.0.disabled=”1″

boot

 

Setelah itu FreeBSD akan boot dari CD dan USB keyboard dapat bekerja pada menu sysinstall (hint.atkbd.0.disabled = “1″). Untuk melihat QLOGIC 2312 controller dan semua disk di SAN Anda perlu “load_ispfw” dan “load_isp”. LUNs juga dapat terbaca pada menu sysinstall. Secara default ispfw tidak diaktifkan pada kernel generik, sehingga kita perlu mengaktifkannya pada waktu boot.

 

2 Reboot Pertama

Setelah proses instalasi selesai. Kita reboot server. Kita harus masuk kembali ke menu prompt boot seperti di awal kita lakukan dan mengaktifkan USB keyboard dan Qlogic kartu kontroler SCSI secara manual, atau sistem akan hang.

 

Kode :

unset acpi_load

load ispfw

load isp

set hint.atkbd.0.disabled=”1″

boot

 

3 Edit Konfigurasi

Selanjutnya kita edit file /boot/loader.conf dengan menambahkan kode berikut :

 

Kode :

# turn off acpi

# see also /boot/device.hints

acpi_load=”NO”

# QLOGIC FIBRE

ispfw_load=”YES”

 

Kita perlu juga mengedit file /boot/device.hints (menambahkan baris pada akhir file tersebut):

 

Kode :

# disable ACPI

#see also /boot/loader.conf

int.atkbd.0.disabled=”1″

 

4 Reboot Kedua

Setelah selesai mengedit file konfigurasi di atas, kita reboot sistem, dan sistem akan berjalan tanpa perlu lagi interaksi.

 

Referensi :

https://www.bsdwiki.de/FreeBSD_on_IBM_Blade

http://www.sun.com/bigadmin/hcl/data/systems/details/2165.html

http://marc.info/?l=freebsd-scsi&m=96127958917239&w=2

http://unix.derkeiler.com/Mailing-Lists/FreeBSD/stable/2006-03/msg00019.html

Bab 1 Persiapan  

1.1 Kebutuhan Software  

 

Pastikan bahwa Anda memiliki paket-paket 

berikut (libs): libXp, compat-libstdc++  

 

Jalankan perintah berikut untuk memastikan 

ketersediaan paket yang terinstall :  

 

rpm-q binutils compat-db control-center gcc 

gcc-c++ glibc glibc-common gnome-libs libstdc++ 

libstdc++-devel make pdksh sysstat xscreensaver  

 

 

1.2 Mengubah Red Hat Release  

RHEL5 dirilis setelah Oracle 10g, sehingga 

Oracle 10g officially tidak mendukung RHEL5.  

Namun versi 10g mendukung RHEL4. Jadi kita 

harus mengubah rilis configuration file dengan 

perintah :  

 

echo “rhel4″> / etc / redhat-release  

 

 

1.3 Membuat account oracle  

Kita perlu membuat grup oinstall dan DBA, dan 

oracle account sebagain anggota grup tersebut. 

Dengan login sebagai root :   

 

/usr/sbin/groupadd oinstall  

/usr/sbin/groupadd DBA    

/usr/sbin/useradd –m -g oinstall –G oracle DBA  

 

Setting password untuk user oracle:  

 

passwd oracle  

 

Kita dapat juga menetapkan “oracle” sebagai 

password 

 

1.4 Membuat Instalasi Path dan Konfigurasi 

Permission 

 

mkdir-p /u01/app/oracle  

chown-R oracle: oinstall/u01/app/oracle chmod-R 

775 /u01/app/oracle  

 

 

1.4 Konfigurasi Kernel Parameter  

Kita dapat mengatur parameter kernel dengan 

perintah berikut:  

 

cat>> /etc/sysctl.conf <<EOF  

kernel.shmall = 2097152  

kernel.shmmax = 536870912  

kernel.shmmni = 4096  

kernel.sem = 250 32000 100 128  

fs.file-max = 658576 

net.ipv4.ip_local_port_range = 1024 65000 

net.core.rmem_default = 262144 

net.core.wmem_default = 262144 

net.core.rmem_max = 1048536 net.core.wmem_max = 

1048536  

EOF  

 

 

 

Mengaktifkan modifikasi dengan perintah 

berikut:  

 

/sbin/sysctl -p  

 

 

1.5 Konfigurasi Shell Limits  

 

cat>> /etc/security/limits.conf <<EOF oracle 

soft nproc 2047  

oracle hard nproc 16384  

oracle soft nofile 1024  

oracle hard nofile 65536  

EOF  

 

cat>> /etc/pam.d/login <<EOF  

session required /lib/security/pam_limits.so  

EOF  

 

cat>> /etc/profile <<EOF  

if [\$USER = "oracle"]; then  

 if [\$SHELL = "/bin/ksh"], then  

   ulimit -p 16384  

   ulimit -n 65536  

 else 

   ulimit -u 16384-n 65536  

 fi  

 umask 022  

fi  

EOF  

 

cat>> /etc/csh.login <<EOF  

if (\$USER == “oracle”) then  

  limit maxproc 16384  

  limit descriptors 65536  

umask 022  

endif  

EOF  

 

 

1.6 Konfigurasi Hangcheck Timer  

modprobe hangcheck-timer hangcheck_tick=30 

hangcheck_margin=180  

 

cat>> /etc/rc.d/rc.local <<EOF  

modprobe hangcheck-timer hangcheck_tick=30 

hangcheck_margin=180  

EOF  

 

1.7 Pengaturan Environment untuk User 

Oracle  

Kita menggunakan user oracle.  

 

su oracle  

 

Jalankan perintah berikut untuk menambahkan 

content spesifik user oracle ke 

/home/oracle/.bash_profile: 

 

cat>> /home/oracle/.bash_profile <<EOF  

# user specific environment and startup 

programs 

umask 022  

PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bi 

n  

Export LD_LIBRARY_PATH=/usr/lib:/usr/X11R6/lib 

export ORACLE_BASE=/u01/app/oracle  

export 

ORACLE_HOME=\$ORACLE_BASE/product/10.2.0/db_1  

export ORACLE_SID=orcl  

PATH=\$ORACLE_HOME/bin:\$ORACLE_HOME/lib:\$ 

LD_LIBRARY_PATH:/usr/local/sbin:/sbin:\/usr/sbi 

n:/root/bin:\$PATH  

PATH=\$PATH:\$HOME/bin  

export PATH  

unset USERNAME  

EOF  

 

Mengaktifkan variabel-variabel dan path dengan:  

 

 

source ~/.bash_profile  

 

1.8 Konfigurasi hostname 

Check konfigurasi hostname pada file /etc/host 

Masukan parameter : 

192.168.0.8 backup backup.sepp.depkominfo.go.id 

 

Bab 2 Instalasi  

2.1 Menjalan Installer 

 

Di root terminal ketik command berikut,  

 

xhost +  

su oracle  

 

Extract 10201_database_linux86_64.cpio ke /u01, 

atau suatu tempat lain di mana pengguna oracle 

dapat membaca :  

 

cpio –idmv <10201_database_linux_x86_64.cpio  

 

./runInstaller  

 

 

Instalasi dialog akan mulai sekarang. Jika Anda 

menghadapi kesalahan tentang beberapa libs 

tidak ditemukan, pertimbangkan untuk menginstal 

paket-paket berikut: libXp compat-libstdc + + 

dari http://www.rpmfind.net  

 

 

Instalasi 2.2 Langkah-langkah  

 

1.Select “Advanced Installation” dan klik Next.  

 

2.Biarkan “Inventory directory path” dan “group 

name” apa adanya dan klik Next.  

 

3.Leave “Enterprise Edition” dipilih dan klik 

Next.  

 

4.Verify bahwa informasi yang benar berikut: 

Nama: OraDb10g_home1  

 

Path: /u01/app/oracle/product/10.2.0/db_1  

 

Hati-hati bahwa bukan 

/u01/app/oracle/oracle/product/10.2.0/db_1  

 

5.Itu akan memeriksa prasyarat. Mulai jika 

tidak ada kesalahan dan hati-hati tentang 

memori dan lingkungan variabel peringatan.  

 

6.Leave “Create database” dipilih dan klik 

Next.  

 

7.Select “Advance” dan klik Next.  

 

8.Click Instal dan akan menginstal sistem 

database. Kemudian DBCA dimulai secara 

otomatis, configuring komponen yang terpasang 

sampai saat ini.  

 

9.Select “General Purpose” dan klik Next.  

 

10. Set orcl  untuk nama database dan SID, 

kemudian klik Next.  

 

11. Pilih “Configure the database with 

Enterprise” dan klik Next.  

 

12. Tentukan password umum untuk SYS password, 

seperti “oracle” dan klik berikutnya.  

 

13. Pilih Filesystem dan klik Next.  

 

14. Pilih “Oracle-Managed File” dan klik Next.  

 

15. Biarkan “Recovery Area” apa adanya dan klik 

Next.  

 

16. Jika anda bertemu dengan “Content Database” 

dialog, klik Next tanpa pengaturan tambahan.  

 

17. Gunakan set Unicode (AL32UTF8) sebagai 

Database Character set dan UTF16 sebagai 

National Character Set pada “Character Sets” 

tab.  

 

18. Klik Next, dan OK sampai Anda mendapatkan 

confirmation untuk membuat database.  

 

19. Menutup informasi setelah database dibuat. 

Klik Keluar.  

 

20. The “Configuration asisten” akan mulai 

menginstal komponen yang dipilih tadi.  

 

21. Anda akan menghadapi sebuah dialog yang 

ingin Anda untuk menjalankan dua skrip sh. Buka 

terminal (sebagai root) dan jalankan skrip:  

sh /u01/app/oracle/oraInventory/orainstRoot.sh 

sh /u01/app/oracle/product/10.2.0/db_1/root.sh  

 

22. Klik OK setelah Anda menjalankan script.  

 

23. Klik Keluar.  

 

Bab 3 Post-Instalasi  

 

3.1 Menjalankan Service  

Kini, Oracle instance sudah terinstal dan 

berfungsi. Mari kita periksa:  

 

su – oracle  

sqlplus / sebagai sysdba  

 

Jika ia mengatakan “Connected to idle an 

instance”, berarti instance belum berjalan. 

Lakukan berikut ini:  

 

lsnrct start  

emctl start dbconsole  

sqlplus / as sysdba  

startup (dalam sesi sqlplus)  

 

 

Kita akan mendapatkan beberapa balikan mengenai 

status layanan dan hasil dari perintah.  

 

 

3.2 Memulai Oracle Instance di Sistem 

Startup  

 

3.2.1 Menciptakan skrip startup 

bash  

 

Buka editor teks (sebagai root) dan 

tempatkan konten di bawah ini di dalamnya, 

save sebagai file /etc/init.d/dbora:  

 

#!/bin/sh  

# chkconfig: 345 99 10  

# description: Oracle auto start-stop script.  

#  

# Set ORA_HOME to be equivalent to the $ORACLE_HOME  

# from which you wish to execute dbstart and dbshut;  

8 

#  

# Set ORA_OWNER to the user id of the owner of the  

# Oracle database in ORA_HOME.  

ORA_HOME=/u01/app/oracle/product/10.2.0/db_1  

ORA_OWNER=oracle  

if [ ! -f $ORA_HOME/bin/dbstart ]  

then  

echo “Oracle startup: cannot start”  

exit  

fi  

case “$1″ in  

‘start’)  

# Start the Oracle databases:  

# The following command assumes that the oracle login  

# will not prompt the user for any values  

su – $ORA_OWNER -c “$ORA_HOME/bin/lsnrctl start”  

su – $ORA_OWNER -c $ORA_HOME/bin/dbstart  

su – $ORA_OWNER -c “$ORA_HOME/bin/emctl start dbconsole”  

;;  

‘stop’)  

# Stop the Oracle databases:  

# The following command assumes that the oracle login  

# will not prompt the user for any values  

su – $ORA_OWNER -c “$ORA_HOME/bin/emctl stop dbconsole”  

su – $ORA_OWNER -c $ORA_HOME/bin/dbshut  

su – $ORA_OWNER -c “$ORA_HOME/bin/lsnrctl stop”  

;;  

esac 

 

Kemudian, buka root terminal dan 

memberikan hak executable:  

 

chmod 755 /etc/init.d/dbora  

 

 

Kemudian link script ini ke dalam 

directory /etc/rc3.d:  

 

ln -s /etc/init.d/dbora 

/etc/rc3.d/S99dbora ln -s 

/etc/init.d/dbora /etc/rc4.d/S99dbora ln - 

s /etc/init.d/dbora /etc/rc5.d/S99dbora ln 

-s /etc/init.d/dbora /etc/rc0.d/K10dbora 

ln -s /etc/init.d/dbora 

/etc/rc6.d/K10dbora  

 

3.2.2 Fixing skrip yang dbstart  

 

Skript Dbstart , yang disebut di dalam 

skript dbora, memiliki beberapa kesalahan. 

Buka file 

/u01/app/oracle/product/10.2.0/db_1/bin/db 

start sebagai user oracle dan ubah  

 

ORACLE_HOME_LISTNER = 

/ade/vikrkuma_new/oracle  

ke 

ORACLE_HOME_LISTNER = $ORACLE_HOME  

 

Jika tidak, service listener tidak akan 

mulai.  

 

 

3.2.3 Menetapkan orcl untuk 

berjalan 

Kita membuka file /etc/oratab dan mengubah 

huruf terakhir dari N ke Y:  

 

orcl: / 

u01/app/oracle/product/10.2.0/db_1: N  

ke  

orcl: / 

u01/app/oracle/product/10.2.0/db_1: Y  

 

 

3.3 Setting IP Address  

Jika instance yang sedang berjalan, dapat 

dihentikan dengan (sebagai pengguna oracle):  

 

sqlplus / as sysdba  

 

shutdown immediate  

(mungkin menyebabkan hilangnya data)  

 

Kemudian, buka 

/u01/app/oracle/product/10.2.0/db_1/network/adm 

in/tnsnames.ora dan set hostname/IP Address 

statik:  

 

HOST = oracle10  

 

Mulai instance pada sqlplus session:  

 

Startup 

 

Bab 4 Useful Resources 

  

 

•libXp package:  

http://rpm2html.osmirror.nl/fedora/core/5/i386/ 

os/Fedora/RPMS/libXp-1.0.0-2.2.i386.html  

•libstc++ package : 

http://rpm2html.osmirror.nl/fedora/core/3/i386/ 

os/Fedora/RPMS/compat-libstdc++-8-3.3.4.2.i386.html  

•Startup script : 

http://listweb.bilkent.edu.tr/Linux/linux-sunucu/ 

2005/Nov/0095.html  

•Linking startup script :  

http://www.idevelopment.info/data/Oracle/DBA_tips/Li 

nux/LINUX_8.shtml  

•Fixing dbstart  :  

http://forums.oracle.com/forums/thread.jspa?threadID 

= 336184  

•Flagging Instance to start up :  http://download- 

uk.oracle.com/docs/html/B10812_01/chapter2.htm#sthre 

f210

Prerequisite :

Perangkat Lunak :

Sistem operasi Ubuntu 8.04 Server yang baru terinstall bersih

Perangkat Keras :

Komputer PC yang dapat menjalankan Ubuntu 8.04 Server.

 

Setelah Ubuntu 8.04 terinstall, kita dapat mulai menginstall freeradius. Dalam panduan ini kita akan menyiapkan EAP/PEAP otentikasi melalui FreeRADIUS. EAP/PEAP bukan satu-satunya protocol otentikasi, tapi protocol ini yang paling mudah untuk disiapkan dan memiliki per klien overhead terendah.

LANGKAH 1 Persiapan

1.     Pertama, kita memerlukan beberapa paket untuk membangun dan menginstal paket-paket Debian dari sumber kode.

Kode:

              # sudo apt-get install build-essential

             …

              # sudo apt-get install apt-src

            …

2.     Sekarang, kita akan memperbarui daftar paket yang tersedia.

Kode:

              # apt-src update

 

3.     Kemudian kita membuat direktori untuk mengkompile FreeRadius dan mengunduh source-nya.

Kode:

              # mkdir ~ / build_freeradius

              # cd ~/build_freeradius

              # apt-src install freeradius

4.     Jika kita lihat daftar file pada direktori freeradius sekarang, kita akan kita lihat beberapa file

Kode:

              # sudo ls -al

drwxr-xr-x 15 root root 4096 2007-01-11 16:35 freeradius-1.1.7

-rw-r – r – 1 root root 15130 2006-09-01 20:07 freeradius_1.1.7-3.diff.gz

-rw-r – r – 1 root root 975 2006-09-01 20:07 freeradius_1.1.7-3.dsc

-rw-r – r – 1 root root 2587376 2006-09-01 20:07 freeradius_1.1.7.orig.tar.gz

 

LANGKAH 2 Membuat Paket dan Instalasi Freeradius

1.     Kemudian kita masuk ke dalam directory freeradius-1.1.7

Kode:

              # sudo cd freeradius-1.1.7

2.    Ada empat perubahan yang harus dilakukan untuk membuat paket:

·      edit debian/rules cari eap dan mengubah setiap menyebutkan dari –without-rlm_eap-* untuk –with-rlm_eap-*

·      beberapa baris di bawah ini, dalam file yang sama, ganti –without-openssl dengan –with-openssl

·      masih mengedit file yang sama, cari kode berikut chuck dan menghapusnya seluruhnya: 


for pkg in $(shell grep ^Package debian/control | awk ‘{print $$2}’) ; d 
o \ 
if dh_shlibdeps -p $$pkg — -O | grep -q libssl; then \ 
echo “$$pkg links to openssl” ;\ 
exit 1 ;\ 
fi ;\ 
done

·      Akhirnya, mengedit debian/control dan menambah pada akhir baris dimulai dengan Build-Depends: (baris kedua di file), libssl-dev

Jika semua yang terlalu banyak bekerja untuk Anda, Anda dapat mencoba menggunakan patch: 



# patch -p1 < freeradius-openssl.patch 


patching file debian/control 


patching file debian/rules

Patch tersebut dapat diunduh di :

http://www.linuxinsight.com/files/freeradius-openssl.patch untuk freeradius-1.1.7

http://www.linuxinsight.com/files/freeradius-2.0.3-openssl.patch untuk freeradius-2.0.3

Patch di atas terbukti berhasil untuk freeradius 1.1.7, untuk versi yang lain perlu penyesuaian tergantung versi freeradiusnya.

3.     Sekarang, kembali ke ~/build_freeradius dan membuat sebuah paket deb ..

Kode:

  # cd ~/build_freeradius

  # apt-src build freeradius

  …

  …

  …

  I: Successfully built in /root/build_freeradius/freeradius-1.1.7

4.     Sekarang kita akan melihat banyak file di direktori kerja kita. Kita hanya perlu satu. (Jika kita menggunakan database mysql, sekarang saatnya untuk menginstal)

Kode:

  # ls -al | grep deb

  -rw-r – r – 1 root root 774000 2007-06-15 11:58 freeradius_1.1.7-3ubuntu1_i386.deb

  -rw-r – r – 1 root root 774026 2007-06-15 12:20 freeradius_1.1.7-3ubuntu1tls_i386.deb

  -rw-r – r – 1 root root 115910 2007-06-15 11:58 freeradius-dialupadmin_1.1.7-3ubuntu1_all.deb

  -rw-r – r – 1 root root 115914 2007-06-15 12:19 freeradius-dialupadmin_1.1.7-3ubuntu1tls_all.deb

  -rw-r – r – 1 root root 32120 2007-06-15 11:58 freeradius-iodbc_1.1.3-3ubuntu1_i386.deb

  -rw-r – r – 1 root root 32120 2007-06-15 12:20 freeradius-iodbc_1.1.7-3ubuntu1tls_i386.deb

  -rw-r – r – 1 root root 32852 2007-06-15 11:58 freeradius-krb5_1.1.7-3ubuntu1_i386.deb

  -rw-r – r – 1 root root 32852 2007-06-15 12:20 freeradius-krb5_1.1.7-3ubuntu1tls_i386.deb

  -rw-r – r – 1 root root 47452 2007-06-15 11:58 freeradius-ldap_1.1.7-3ubuntu1_i386.deb

  -rw-r – r – 1 root root 47462 2007-06-15 12:20 freeradius-ldap_1.1.7-3ubuntu1tls_i386.deb

  -rw-r – r – 1 root root 32004 2007-06-15 11:58 freeradius-mysql_1.1.7-3ubuntu1_i386.deb

  -rw-r – r – 1 root root 32002 2007-06-15 12:20 freeradius-mysql_1.1.7-3ubuntu1tls_i386.deb

  -rw-r – r – 1 root root 32506 2007-06-15 11:58 freeradius-postgresql_1.1.7-3ubuntu1_i386.deb

  -rw-r – r – 1 root root 32502 2007-06-15 12:20 freeradius-postgresql_1.1.7-3ubuntu1tls_i386.deb

 

5.     Saatnya untuk menginstal

Kode:

  # sudo dpkg -i freeradius_1.1.7-3ubuntu1tls_i386.deb

6.     check instalasi dan Anda akan melihat sesuatu seperti ini.

Kode:

  # ps aux | grep radius

freerad 4118 0,0 0,8 44608 2224?  Ssl 18:16 0:00 /usr/sbin/freeradius

LANGKAH 3 Konfigurasi FreeRADIUS

1.     File konfigurasi dapat ditemukan di /etc/freeradius /radiusd.conf. Edit file dan pastikan setting berikut ini ditetapkan:

Cari baris $include$()confdir/eap.conf. Ini harus ada! Pastikan, minimal, bahwa baris yang hadir di bawah ini:

Kode :

mschap {

authtype = MS-Chap

use_mppe = yes

#require_encryption = yes

#require_strong = yes

#ntlm_auth = “/usr/local/samba/bin/ntlm_auth –request-nt-key –username=%{Stripped-User-Name:-%{User-Name:-None}} –challenge=%{mschap:Challenge:-00} –nt-response=%{mschap:NT-Response:-00}

   }

Mengedit file /etc/freeradius/radius.conf, menambahkan baris dan kata ‘sql’ ke bagian authorize () (terletak di akhir file). Juga menambahkan baris saying ‘sql’ ke bagian accounting (), yang berfungsi meminta FreeRadius untuk menyimpan catatan akuntansi dalam SQL juga. Kita secara opsional dapat menambahkan  ‘sql’ pada bagian session (), jika ingin mengetahui penggunaan akun yang bersamaan. Menambahkan opsional ‘sql’ pada bagian pos-auth () jika kita ingin mencatat semua otentikasi melalui SQL.

kode:

  authorize {

     Preprocess

     Chap

     Mschap

     Suffix

     EAP

     Sql

     Pap

  }

bagian akunting:

  accounting {

     Detail

     Sql

   }

2.     Lalu, ubah file clients.conf untuk mendaftarkan jaringan yang dilayani oleh freeradius :

Kita masukan alamat AP, sandi rahasia dan nama jaringan

Kode:

  client 12.7.0.0/16 { 

            # This is the shared secret between the Authenticator (the

           # access point) and the Authentication Server (RADIUS).         

secret = SharedSecret99

                shortname = private-lan

      }

 

3.     Kita juga harus edit eap.conf untuk proses otentikasi.

·      Set “default_eap_type” menjadi “peap”:

Kode:

  default_eap_type = peap

 

·      PEAP menggunakan TLS, sehingga kita perlu mengedit bagian TLS :

Kode:

  tls { 

          # The private key password

          private_key_password = SecretKeyPass77

           # The private key

          private_key_file = $(raddbdir)/certs/cert-srv.pem

          #  Trusted Root CA list

          CA_file = $(raddbdir)/certs/demoCA/cacert.pem

          dh_file = $(raddbdir)/certs/dh

          random_file = /dev/urandom

             )

·      Kita edit bagian “peap”, dan pastikan berisi sebagai berikut:

Kode:

 Peap {

#  The tunneled EAP session needs a default

      #  EAP type, which is separate from the one for

      #  the non-tunneled EAP module.  Inside of the

      #  PEAP tunnel, we recommend using MS-CHAPv2,

      #  as that is the default type supported by

      #  Windows clients.

          default_eap_type = mschapv2

        }

Langkah 4  Konfigurasi Freeradius dengan MySQL

1.     Kita perlu tahu dahulu apakah mysql sudah terinstall atau belum, jika belum, kita install dahulu mysql-server.

Kode :

# sudo apt-get install mysql-server5.

2.     Setelah mysql-server terinstall kita lakukan langkah berikut :

Kode :

# mySQLadmin-u root password 123456

# mysql-u root-p

3.     Pada shell mysql kita lakukan langkah berikut :

Kode :

mysql> CREATE DATABASE radius;

mysql> GRANT ALL ON radius .* TO radius @ localhost diidentifikasi oleh “radpass”;

mysql> quit;

4.     Lalu kita import yang skema sql FreeRadius. Contoh skema sql berada di lokasi ini: /usr/share/doc/freeradius/examples/mysql.sql.gz.

Gunzip di sana:

Kode :

# sudo Gunzip -d /usr/share/doc/freeradius/examples/mysql.sql.gz

Lakukan berikut ini:

Kode :

# sudo mysql-u root-p radius < /usr/share/doc/freeradius/examples/mysql.sql

Untuk melihat skema db tersebut kita lakukan :

Kode :

# mysql-u root-p

mysql> use database radius;

mysql> show tabel;

quit;

5.     Sekarang edit /etc/freeradius/sql.conf.

Kita ubah konfigurasi parameter user/password/database untuk disesuaikan dengan database (misalnya radius/radpass/radius); untuk mengaktifkan NAS manajemen dari MySQL, cari baris :

Kode :

  readclients = no

dan kita ubah

Kode :

  readclients = yes

Untuk memasukkan pengguna tes dalam database, masuk ke MySQL shell dan menjalankan ini:

Kode :

# mysql-u root-p

mysql> use database radius;

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ( ‘sqltest’, ‘password’, ‘testpwd’);

mysql> SELECT * From radchek where UserName = ‘sqltest’;

mysql> quit;

6.     Kita jalankan radius dalam mode debug,

Kode :

# Freeradius –X

7.     Kita masuk ke shell dan menjalankan test:

Kode :

# radtest sqltest testpwd localhost 1812 testing123

Saat ini kita akan melihat sebuah pesan yang berisi seperti … accept-accept … yang merupakan indikasi bahwa pengguna mendapatkan konfirmasi diterima.

Langkah 5  Menyiapkan manajemen web dengan Daloradius

1.     Rilis stabil terbaru adalah versi 0.9-8. Kita ambil source daloradius di  http://sourceforge.net/projects/daloradius. Lalu kita ekstrak dan kopikan ke direktori web.

Kode :

# tar -zxvf daloradius-0.9-8.tar.gz

# sudo cp daloradius-0.9-8/  /var/www -R

2.     Kita unduh dan install paket apache webserver dan php, jika belum terinstall sebagai berikut:

Kode :

# sudo apt-get install apache2

# sudo apt-get install php php-mysql php-pear php-gd php-pear-DB

3.     Kita atur hak akses dan kepemilikan:

Kode :

# sudo chown www-data: www-data /var/www/daloradius-0.9-8 -R

# chmod 644 /var/www/daloradius-0.9-8/library/daloradius.conf

4.     Daloradius perlu menambahkan beberapa tabel ke database radius sudah kita buat sebelumnya.

Kode :

# sudo mysql-u root-p radius < /var/www/daloradius-0.9-8/contrib/db/mysql/

daloradius.sql

5.     Sekarang, sesuaikan MySQL database DaloRadius informasi dalam file konfigurasi.

Kode :

# sudo vi /var/www/daloradius-0.9-8/library/daloradius.conf

Ubah beberapa parameter, beberapa parameter penting yang tercantum di bawah ini:

Kode :

………..

………………….

CONFIG_DB_ENGINE = mysql

CONFIG_DB_HOST = 127.0.0.1

CONFIG_DB_USER = radius

CONFIG_DB_PASS = radpass

CONFIG_DB_NAME = radius

………………….

…………

Kita simpan file tersebut dan keluar.

6.     Kita edit /etc/apache2/apache2.conf file dan tambahkan ini ke akhir file (sesuaikan dengan likings):

Kode :

Alias /myradius “/var/www/daloradius-0.9-8/”

   <Directory /var/www/daloradius-0.9-8/>

      Options None

      order deny,allow

      deny from all

      allow from 127.0.0.1

      allow from <my management system’s ip which has a web-browser>

 </Directory>

Simpan dan keluar.

7.     Restart httpd server:

Kode :

# /etc/init.d/apache2 restart

Kita coba akses web url http://<localhost atau managemet system’s ip>/myradius.

Log in dengan administrator untuk manajemen:

username: administrator 


password: radius

Pertama kita ubah informasi ini untuk kepentingan keamanan (info terletak di meja operator).

Kita coba daloradius. Kita membuat sqltest pengguna sebelumnya. Kita juga dapat mencoba menambahkan pengguna baru dan menguji konektivitas dari dalam Daloradius frontend.

Referensi :

http://wiki.freeradius.org/

http://www.howtoforge.com/setting-up-a-freeradius-based-aaa-server-with-mysql-and-management-with-daloradius

http://www.backports.ubuntuforums.org/showthread.php?t=478804

http://cisler.net/writing/rad.html

http://www.frontios.com/freeradius.html

http://www.linuxinsight.com/building-debian-freeradius-package-with-eap-tls-ttls-peap-support.html

http://www.usenet-forums.com/freeradius-users/279017-re-freeradius-framed-ip-address.html

http://www.freesoftwaremagazine.com/community_posts/howto_incremental_setup_freeradius_server_eap_authentications

 

Selamat Datang… Wilujeung Sumping… di Blog.stei.itb.ac.id.
Situs ini dikhususkan sebagai web blog untuk civitas academica STEI ITB, meliputi dosen, mahasiswa dan karyawan.
Dan ini adalah catatan pertama Anda. Silahkan mulailah untuk mengisi blog barunya!