Sering kali saya menemukan ada banyak sekali pertanyaan yang seringkali ditanyakan (FAQ) di mailing-list yang saya ikuti. Hal tersebut yang akhirnya mengilhami tulisan ini.
Sempat terlintas dipikiran saya, mengapa tidak membuat sebuah FAQ melainkan membuat tulisan dengan format artikel seperti ini. Hmm, mungkin buat sebagian orang membaca FAQ adalah sebuah pekerjaan yang membosankan, atau mungkin malas membaca FAQ dan menemukan bahwa bertanya adalah suatu hal yang paling efektif. Bagi orang lain, mungkin pertanyaan-pertanyaan tersebut dapat ditolerir, namun buat sebagian besar orang (termasuk saya), karena sudah terlalu sering kali pertanyaan serupa ditanyakan malah menimbulkan rasa kesal tersendiri. Sampai ada istilah RTFM (Read The F*!$king Manual).
Tulisan ini adalah bentuk lain dari halaman manual afterboot(8), dan dibuat dengan gaya tulisan sehari-hari dengan maksud agar dapat dengan mudah dipahami oleh siapapun yang tertarik menggunakan Operating System OpenBSD.
Mempersiapkan diri
Saya berasumsi bahwa setidaknya Anda adalah seorang system administrator atau seorang yang sedang ingin mencoba-coba OS OpenBSD. Untuk penjelasan apa itu OpenBSD, Anda dapat melihat website proyeknya di http://www.openbsd.org/. Saya juga mengasumsikan bahwa Anda telah berhasil menginstall OpenBSD (selamat!), walaupun dengan pengetahuan tentang OpenBSD masih belum terlalu cukup.
Tulisan ini dimaksudkan sebagai daftar hal-hal yang setidaknya harus menjadi perhatian Anda sebelum melakukan expedisi” menjelajah OpenBSD. Seperti yang sudah tertera pada halaman manual afterboot(8), disana terdapat beberapa point yang harus diperhatikan untuk mempersiapkan segala sesuatunya.
Anda akan menjadi sangat cepat dalam memahami OS OpenBSD jika Anda sudah menemukan halaman-halaman manual yang tepat seperti yang Anda harapkan, dan para pengembang OpenBSD sendiri juga berusaha melengkapi proyek ini dengan dokumen-dokumen yang dapat dijadikan panduan.
Untuk dapat memahami OpenBSD, Anda membutuhkan pengetahuan dasar UNIX, jika Anda telah berada dalam lingkungan OpenBSD, Anda dapat melakukan perintah help(1), berisi perintah-perintah dasar UNIX yang dapat dengan mudah Anda pahami.
Catatan: Jika Anda menemukan sebuah kata yang diakhiri oleh tanda (), kata tersebut adalah manual yang berkaitan semisal ls(1), yang berarti Anda dapat membaca halaman manual yang berkaitan dengan perintah ls, pada console, Anda dapat mengetik perintah:
1 |
$ man 1 ls |
Mengamati pengubahan
OpenBSD adalah OS yang terus berkembang dan sering kali ditemukan bugs pada system, untuk itu Anda sebaiknya aktif mengamati setiap pengubahan dan melakukan patching seperti yang telah disebutkan di http://www.openbsd.org/errata.html. Halaman web tersebut menjelaskan apakah ada sebuah masalah yang berkaitan dengan security system, dan juga perbaikan-perbaikan lain.
Login
Loginlah sebagai root. Anda dapat melakukannya pada console, namun saya menyarankan agar Anda tidak melakukan login secara langsung, Anda dapat membuat user wheel, user biasa yang dapat melakukan su(1) menjadi root. Dan saya juga tidak merekomendasikan Anda untuk melakukan remote login dengan akses root, ada banyak sekali bahaya yang terbuka lebar, terlebih jika Anda terhubung ke Internet. Anda dapat menonaktifkan root untuk melakukan remote login dengan mengedit file konfigurasi sshd(8) di /etc/ssh/sshd_config, dan mengubah PermitRootLogin menjadi no.
Jika Anda melakukan login dengan user root pada console, Anda akam melihat pesan Don't login as root, use su. Demi alasan keamanan, gunakanlah perintah su(1) atau sudo(8), dari user whell yang telah Anda buat.
Password
Password adalah hal penting lainnya untuk menjaga keamanan system, janganlah membuat password yang gampang ditebak seperti, herybolot123, atau q1w2e3r4t5, karena orang lain yang mengenal Anda dapat menebak password yang digunakan, hal yang lebih parah adalah password tersebut adalah password user root. Pilihlah password yang gampang diingat oleh Anda namun susah ditebak oleh orang lain, dengan menggunakan kombinasi huruf kapital, dan angka. Contoh password yang baik seperti: M4kan%P46i, 0p3nB5D[ku], dan lain sebagainya.
Gunakanlah selalu PATH yang lengkap jika Anda sedang login sebagai root, hal ini untuk menjaga hal-hal buruk yang mungkin terjadi seperti bahaya trojan yang mengincar password root Anda. Ketiklah perintah dengan PATH yang lengkap, terutama untuk perintah passwd(1), dan su(1), path untuk perintah passwd adalah /usr/bin/passwd, dan su adalah /usr/bin/su, selain itu PATH untuk superuser tidak pernah ada di direktori saat ini (.”).
Mengubah tanggal system
Periksa tanggal dengan perintah date(1), jika berbeda dengan waktu saat ini, dapat Anda lakukan dengan perintah:
1 |
# date 199901271504 |
Mengubah tanggal saat ini menjadi tanggal 27 Januari, 1999 3:04pm.
1 |
# ln -sf /usr/share/zoneinfo/Asia/Jakarta /etc/localtime |
Mengubah timezone menjadi Standar waktu di Indonesia bagian barat.
Periksa hostname
Gunakan perintah hostname(1) untuk memastikan bahwa nama yang Anda berikan pada komputer yang sedang Anda gunakan adalah benar.
Anda juga dapat mengedit /etc/myname untuk tetap menjaga nama yang sama setelah reboot.
Periksa konfigurasi network interface
Pertama kali yang dilakukan adalah dengan mengetik perintah
1 |
# ifconfig -a |
untuk melihat apakan network interface (NIC) telah terkonfigurasi dengan benar.
Edit /etc/hostname.
dimana interface adalah nama interface yang Anda gunakan, contoh rl0, xl0, dan kemudian menggunakan perintah ifconfig(8) untuk mengkonfigurasi secara manual jika Anda tidak ingin mereboot. Lihat halaman manual hostname.if(5) untuk informasi lebih lanjut mengenai format konfigurasi pada file /etc/hostname. tersebut.
Loopback interface (localhost) akan terlihat seperti:
1 |
lo0: flags=8049 mtu 33224 |
1 |
inet 127.0.0.1 netmask 0xff000000 |
1 |
inet6 ::1 prefixlen 128 |
1 |
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 |
Ethernet yang telah terkonfigurasi dengan baik akan terlihat seperti:
1 |
ne3: flags=8863 mtu 1500 |
1 |
address: 00:80:ad:12:16:da |
1 |
media: Ethernet autoselect (10base2) |
1 |
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 |
1 |
inet6 fe80::280:adff:fe12:16da%ne3 prefixlen 64 scopeid 0x2 |
Lihat instruksi yang tedapat pada manual netstart(8), dan dhcp(8) jika anda mengkonfigurasi interface dengan DHCP.
Periksa routing table
Lakukan perintab netstat -rn, dan hasilnya akan terlihat seperti:
Routing tables Internet:
1 |
Destination Gateway Flags Refs Use Mtu Interface |
1 |
default 192.168.4.254 UGS 0 11098028 - le0 |
1 |
127 127.0.0.1 UGRS 0 0 - lo0 |
1 |
127.0.0.1 127.0.0.1 UH 3 24 - lo0 |
1 |
192.168.4 link#1 UC 0 0 - le0 |
1 |
192.168.4.52 8:0:20:73:b8:4a UHL 1 6707 - le0 |
1 |
192.168.4.254 0:60:3e:99:67:ea UHL 1 0 - le0 |
Internet6:
1 |
Destination Gateway Flags Refs Use Mtu Interface |
1 |
::/96 ::1 UGRS 0 0 32972 lo0 => |
1 |
::1 ::1 UH 4 0 32972 lo0 |
1 |
::ffff:0.0.0.0/96 ::1 UGRS 0 0 32972 lo0 |
1 |
fc80::/10 ::1 UGRS 0 0 32972 lo0 |
1 |
fe80::/10 ::1 UGRS 0 0 32972 lo0 |
1 |
fe80::%le0/64 link#1 UC 0 0 1500 le0 |
1 |
fe80::%lo0/64 fe80::1%lo0 U 0 0 32972 lo0 |
1 |
ff01::/32 ::1 U 0 0 32972 lo0 |
1 |
ff02::%le0/32 link#1 UC 0 0 1500 le0 |
1 |
ff02::%lo0/32 fe80::1%lo0 UC 0 0 32972 lo0 |
secara default gateway address akan disimpan pada file /etc/mygate. Jika Anda berniat mengedit file tersebut secara manual, lakukan dengan perintah route flush dan kemudian diikuti oleh perintah sh -x /etc/netstart, atau, Anda dapat melakukan konfigurasi secara manual dengan perintah route add dan route delete (lihat route(8)). Jika Anda menjalankan dhclient(8) Anda harus mematikan proses tersebut dengan kill cat /var/run/dhclient.pid
setelah Anda melakukan flushing route.