Mengingat bahwa FreeBSD 7.0 sudah obselete dan tidak di support lagi oleh developer FreeBSD (EOL May 2009) maka saya memutuskan melakukan upgrade ke versi stable 7.x yaitu 7.2-STABLE. Mudah-mudahan panduan berikut bermanfaat buat Anda.

Step by step upgrade FreeBSD 7.0 ke FreeBSD 7.2-STABLE:

# cp /usr/share/examples/cvsup/standard-supfile /root/supfile
# vi /root/supfile

rubah 2 line berikut:

host=cvsup.jp.FreeBSD.org # ambil mirror utama Jepang
release=cvs tag=RELENG_7 # upgrade ke FreeBSD 7.2-STABLE

setelah file tersebut disimpan, dilakukan pen-download-an file dari mirror via cvs

# cd /usr/src
# csup /root/supfile

Setelah download selesai, lakukan perintah berikut secara berurutan. Dan jika ada error, segera BERHENTI !!!

# cd /usr/src/
# make buildworld
# make buildkernel
# make installkernel

atau jika kernel yang ada, sudah dikustom bisa menggunakan perintah berikut:

# make buildkernel KERNCONF=TS1
# make installkernel KERNCONF=TS1

dimana TS1 adalah nama kernel yang sudah ada sebelumnya (sesuaikan dengan nama kernel Anda). Harap diperhatikan bahwa kadang ada update atau fitur yang ada di rilis lama, tetapi sudah tidak ada atau tidak support lagi di kernel baru. Harap dibaca file /usr/src/UPDATING dan lihat di file konfigurasi kernel TS1 anda, dan sesuaikan !!!

setelah selesai kompilasi kernel baru, dan jika anda memiliki akses fisik ke server tersebut maka bisa Anda reboot dan masuk ke single user mode. Tetapi jika Anda melakukan ini melalui remote (ssh) maka lanjutkan perintah berikut:

# mergemaster -p

terima dulu secara default jika Anda diminta konfirmasi. Saya sarankan jangan melakukan penghapusan file lama !!! kecuali Anda tahu apa yang anda butuhkan dan Anda seorang expert.

Setelah itu, lakukan build world (rekompile seluruh binary yang ada)

# cd /usr/src
# make installworld

Lalu lakukan komparasi dan gabungkan (jika perlu) dengan perintah berikut:

# mergemaster -i

Saya sarankan Anda tidak menghapus file apapun, dan terima dulu defaultnya.
Setelah selesai, silahkan reboot server Anda.

# shutdown -r now

Setelah up, cek server Anda:

# uname -a

Semestinya akan seperti output berikut ini:

[root@www ~]# uname -a
FreeBSD www5.kalpin.us 7.2-STABLE FreeBSD 7.2-STABLE #0: Mon Jan 4 16:23:05 WIT 2010 root@www5.kalpin.us:/usr/obj/usr/src/sys/TS1 i386

Semoga bermanfaat.

Sekitar 3 hari yang lalu, salah seorang tim development mendatangi saya dengan membawa mesin mikrotik yang akan digunakan sebagai gateway hotspot yang terkoneksi dengan existing radius server kami sebut saja radius A yang berfungsi sebagai AAA. Rekan saya tersebut mengeluhkan bahwa saat dilakukan koneksi dari mikrotik ke radius A, tiba-tiba hang dan harus soft reset server mikrotik.
Awal analisa saya adalah bugs di versi terbaru mikrotik, karena beberapa alasan berikut:
- Kami mempunyai 2 server radius (radius A yang lama untuk prepaid sistem voucher, dan radius B yang baru untuk postpaid)
- Mikrotik di beberapa site (sekitar 7 site) yang terhubung ke salah satu server radius A, tidak pernah ada masalah
- Pernah sekali mikrotik diupgrade versi ke yang lebih baru, ternyata gagal auth ke radius B (meski tidak sampai hang)
- Di log server radius A menyebutkan bahwa User sudah berhasil Login (Auth OK)

Berikutnya saya bersama rekan tersebut mencoba downgrade versi mikrotik, dan coba lagi ternyata….masih gagal dan hang.
Jujur saya sangat penasaran. Saya ingat benar, mulai troubleshoot mulai jam 10 siang ampe break makan siang dan lanjut lagi hingga jam 8 malam.
Akhirnya, saya coba mengarahkan mikrotik tersebut melakukan auth ke server radius B dan BERHASIL!!!!! what the heck….
Kembali saya masuk ke console radius A yang saya anggap bermasalah, dan coba telepon ke beberapa site yang menggunakan radius A tersebut sebagai AAA, ternyata tidak ada masalah.
Again what the heck….!!!!! Saya coba kembalikan settingan mikrotik supaya auth ke server radius A dan coba lagi, masih hang…
Hampir putus asa, dan rekan saya keluar sebentar buat membeli makan malam. Dan saat itulah, saya melihat titik terang…..
Dalam pikiranku berkata: “hold on…radius A ama radius B kan berbeda konsep billing systemnya, yang mana radius B yang berhasil auth menggunakan sistem postpaid, sementara radius A yang mana mikrotik jadi hang menggunakan sistem Prepaid.
aHa…….ini dia masalahnya, saya akhirnya periksa tabel di radius B dan benar, tidak ada apa-apa di tabel radreply karena hitungan postpaid flat. Sementara, saya periksa tabel radreply radius A, ternyata ada perhitungan start time untuk prepaid.
Sambil menunggu rekan saya datang, saya test mikrotik tersebut konek ke radius A dengan username tanpa radreply, dan berhasil login….:)
Coba cari di google mengenai hal tersebut tidak menemu juga
Benar deh, kadang log dan uncle google tidak 100% membantu karena di log radius A, authentifikasi sudah berhasil, tetapi kenapa mikrotik malah hang? hehehehehe….akhirnya bisa pulang dengan kesimpulan:
Ini mah serangga-nya mikrotik yang ndak mau menerima hasil radreply dari radius, jadi berdoa saja semoga dapat solusi lainnya.

Setelah mendapat notifikasi dari beberapa mailing list mengenai adanya bug baru di beberapa DNS software, saya langsung melakukan pengecekan di DNS server internal kami, dan hasilnya benar-benar sangat mencengangkan, bahwa hampir semua DNS server kami impact. Kecuali DNS cluster kami yang memang justeru obat dari bug ini tidak kena efek. Efek dari bug ini adalah (diambil dari sumber US-CERT):

The DNS query id generation is vulnerable to cryptographic analysis which provides a 1 in 8 chance of guessing the next query id for 50% of the query ids. This can be used to perform cache poisoning by an attacker.

This bug only affects outgoing queries, generated by BIND 9 to answer questions as a resolver, or when it is looking up data for internal uses, such as when sending NOTIFYs to slave name servers.

All users are encouraged to upgrade.

dan impactnya adalah:

A remote attacker could predict DNS query IDs and respond with arbitrary answers, thus poisoning DNS caches.

Continue Reading »