PINDAH BLOG
THANX FOR BLOGSOME…
Just click http://blogcerdas.wordpress.com …
See U at Wordpress
THANX FOR BLOGSOME…
Just click http://blogcerdas.wordpress.com …
See U at Wordpress
Pengalaman ini saya ambil ketika saya bekerja di sebuah perusahaan swasta di Dukuh atas Jl. Jendral Sudirman, ketika otak-atik database server ada hal yang beda yaitu server terlihat menampung beban yang besar sehingga kemampuan server pun terlihat tidak optimal, searching2 melalui dukun sakti mbah google, akhirnya saya mendapat sebuah inspirasi, sebelumnya tak terbayangkan bagi saya untuk melakukan tuning dengan MYSQL.
berikut adalah pembahasan mengenai how to tuning mysql server :
Jika ternyata masih terasa berat dan memang tidak manusiawi seperti maslaah limit connection, maka cara terampuh adalah upgrade server anda dengan hardware yang lebih canggih..
Harap maklum dikarenakan database memang menggunakan resource yang cukup tinggi.
Pada kali ini kita akan membahas troubleshoot qmail, dimana pada troubleshoot kali ini, yaitu qmail bisa mengirim email namun tidak dapat menerima email.. dan ini merupakan jawaban dari pertanyaan dari seorang rekan.
Pada dasarnya qmail berjalan dengan control qmailctl.. dimana dalam qmailctl tersebut terdiri dari qmail-send, qmail-smtpd dan qmail-pop3d.. bila salah satu dari control tersebut tidak berjalan normal, maka bisa dipastikan qmail tidak akan berjalan baik.
Untuk mengetahui apakah control tersebut berjalan baik atau tidak, lakukan pengecekan dengan perintah berikut
root@localhost:/# qmailctl stat
Jika salah satu control ada yang tidak berjalan baik, maka matikan terlebih dahulu semua control
root@localhost:/# qmailctl stop
Jika control sudah dimatikan dengan benar, maka lakukan perintah
root@localhost:/# qmailctl start
Kemudian periksa apakah sudah berjalan baik, jika belum periksalah instalasi qmail anda, jika sudah berjalan baik, kemudian test lah dengan telnet maupun dengan mengirim email ke domain yang luar. Misal, anda memiliki domain testing.com maka lakukan pengiriman email dari user2@testing.com ke mailanda@gmail.com, jika berhasil ke terkirim maka lakukan pengirim balik, atau lakukan pengiriman dari user sesama domain.
Dari hasil ini akan terlihat, apakah memang qmail bisa menerima email atau tidak.. Jika tidak ada email yang masuk maka bisa dipastikan bahwa virtual domain kita belum teridentifikasi oleh sistem linux tersebut.. Jika hal itu terjadi maka lakukan langkah berikut :
1. matikan semua kontrol, ‘qmailctl stop’
2. Backup domain anda yang berada pada direktory vpopmail(Biasanya terletak pada /home/vpopmail)
3. Lakukan pembuatan domain yang tadi kita miliki tersebut
root@localhost:/# /home/vpopmail/bin/vadddomain testing.com
4. Lakukan restore dari direktori yang kita backup tersebut menuju ke direktori vpopmail..
Jka sudah, lakukan pengetesan dengan mengirim email kembali ke sesama domain..
Bingo… , jika masih belum bisa, silakan kirim email ke saya, atau konsultasi ke Y!M saya..
Best Regards
Budi Susilo
Ini adalah pertanyaan yang dilontarkan seorang teman kepada saya…
xxxx_xxxx : Gimana yah backup di mikrotik ?? Help
Yap, mudah sekali untuk membackup konfigurasi dimikrotik :
[admin@MikroTik] > /system backup save name = backupdunk
dan untuk restore nya
[admin@MikroTik] > system backup load name=test
Restore and reboot? [y/N]:
OK sekian dulu tutor dari saya yang mudah ini,jika ada pertanyaan silakan baca pesan disamping..
Best Degard
budi_tsubasa
Lighttpd merupakan salah satu webserver yang dibesarkan(baca:dikelola) oleh bsd.. Namun pada kesempatan kli ini kita akan mencoba menginstall lighttpd pada ubuntu ..
Seperti biasa, siapkan koneksi internet anda atau siapkan repository ubuntu anda. Cara termudah menginstall nya adalah menggunakan apt-get
$sudo -i
#apt-get install lighttpd
Kemudian kita menginstall php (catatan: php belum terinstall, jika sudah lewatkan bagian ini)
#apt-get install php5-cli php5-common php5-cgi
Kemudian kita menginstall mysql server dan clientnya
#apt-get install mysql-client mysql-common mysql-server php5-mysql
Setelah paket php, mysql telah terinstall langkah selanjutnya adalah mengkonfigurasi file lighttpd.conf.
#nano /etc/lighttpd/lighttpd.conf
Beberapa modul yang harus di enable kan
#==========================================#
server.modules = (
"mod_rewrite",
"mod_redirect",
"mod_access",
"mod_fastcgi",
"mod_accesslog" )
#==========================================#
Kemudian tambahkan konfigurasi berikut pada akhir baris (masih di lighttpd.conf)
#=========================================#
fastcgi.server = ( ".php" =>
( "localhost" =>
(
"socket" => "/tmp/php.socket",
"bin-path" => "/usr/bin/php-cgi"
)
)
)
#=======================================#
save file tersebut kemudian jalankan lighttpd
#/etc/init.d/lighttpd start
Kemudian buat sebuah file pada document root, jika document root belum diubah maka kita masuk ke /var/www
#nano /var/www/info.php
//isi file nya ======================
<?php
phpInfo();
?>
//=======================
save dan buka browser kesayangan anda dan masukkan alamat
http://ip_server_anda/info.php
Selamat mencoba dan smoga sukses..
Best degard
budi_tsubasa
Seminggu sudah saya bekerja disebuah perusahaan ISP swasta. Cukup banyak tugas dan ilmu baru yang saya pelajari disini. Salah satunya mengenai authentifikasi login pada php dengan mencocokan /etc/shadow. Dimana /etc/shadow ini menyimpan informasi user dan password login pada linux.
To the point saja, berikut ada script yang untuk membuat halaman login yang langsung berkoneksi dengan /etc/passwd ..
==============================================================<?
session_start();
ob_start();
if(isset($_SESSION[’user’]))
header("location:index.php");
?>
<html>
<head>
<title>LOGIN</title>
<link rel="stylesheet" href="images/style.css" type="text/css" />
</head>
<body>
<div align="center" id="contentlogin" class="bodytext"><br><br><B>ADMIN PANEL-LOGIN<b><br><br>
<form action="" method="post" >
<table>
<tr>
<td class="bodytext"><b>Username<b></td>
<td>:</td>
<td><input type="text" name="txtUsername"></td>
</tr>
<tr>
<td class="bodytext"><b>Password<b></td>
<td>:</td>
<td><input type="password" name="txtPassword"></td>
</tr>
<tr>
<td><input type="submit" name="btnOK" value="Login"></td>
<td></td>
<td><input type="reset" name="btnCancel" value="Reset"></td>
</tr>
</table>
</form>
</div>
</body>
</html>
<?
if(isset($_POST[’btnOK’]))
{
$getfile = fopen ("/etc/shadow", "r");
while (!feof ($getfile)) {
$user = explode(":", fgets($getfile, 4096));
if ($user[0] == $_POST[’txtUsername’]) {
if (crypt($_POST[’txtPassword’], substr($user[1], 0, 12)) == $user[1]) {
$_SESSION[’user’]=$_POST[’txtUsername’];
header("location:index.php");
} else {
?><script language="javascript">alert("Password salah");</script> <?
}
break;
}
}
fclose($getfile);
}
?>
=========================================================
Jangan lupa untuk memberikan akses kepada user webserver tsb untuk dapat mengakses /etc/shadow..
ex :
#chmod 666 /etc/shadow
OK.. Slamat mencoba
dan mohon saran n kritik nya…
best degard
budi_tsubasa
Alhamdulillah.. Puji syukur kepada allah azza wa jalla..
Setelah menempuh perjuangan beberapa hari dibandung, akhrnya tim saya berhasil menjadi juara 2 gemastik 2008..
Sebuah perjuangan yang tidak sia-sia..
Thanx for all atas doa dan support nya.
Sebelum mencoba koneksi antara XAMPP dan ORAcle di LINUX, dalam hal ini saya menggunakan Distro Slackware.. terlebih dahulu download oracle instanclient http://www.oracle.com/technology/software/tech/oci/instantclient/htdocs/linuxsoft.html
Berikut tahapan instalasi oracle instantclient
root@tsubasa:~# rpm2cpio oracle-instantclient-basic-10.2.0.4-1.i386.rpm | cpio -idv
root@tsubasa:~# mv usr/lib/oracle/10.2.0.4/client/lib/* /opt/lampp/lib
root@tsubasa:/opt/lampp/# ./lampp oci8
Please enter the path to your Oracle or Instant Client installation:
[/opt/oracle] /opt/lampp/lib
installing symlink…
patching php.ini…
OCI8 add-on activation likely successful.
XAMPP: Stopping Apache with SSL…
XAMPP: Starting Apache with SSL (and PHP5)…
Selamat mencoba,,,, best degard
Buat temen2.. Ati2 y jangan sampe ditipu sama PT. MIS International… Hari ini gw udah ketipu..
BT !!! Gw kesel jadinya…
Berdasarkan pengalamanQ memanage jaringan disebuah lab komputer, dimana bandwth yang tidak terlalu besar, hanya berkisar 1500Kbits/Second(Bukan 1500KByte/second), banyak user yang seringkali egois, download MP3, atau mengakses video streaming hanya untuk keperluan hura2,dan disisi lain ada user yang mendapat imbasnya,mengakses beberapa situs untuk keperluan skripsinya menjadi sangat lambat.
Dari sini mulai berfikir, semula ingin menggunakan teknik HTB, CBQ atau Queue namun dirasa,namun karena sharing internet menggunakan squid, maka saya gunakan delay pool.. Hee, padahal delay_pool ini sudah lama diketahui dikalangan luas.
berikut konfigurasi delay_pool yang saya gunakan :
====================================================
acl all src 0.0.0.0/0.0.0.0delay_pools 3
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow server
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow assisten
delay_access 2 deny all
delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow lab
delay_access 3 deny all
=================================================
Jika ada hal yang belum jelas dan memang saya tidak jelaskan… Bisa melalui comment atau YM.
Best Degard
Sebuah error pada pagi hari, ketika mata ini masih sayup melihat komputer dan ingin mengirim email…Tiba-tiba diatas squierrelmail ada sebuah tulisan berikut :
Lantas saja, searching google..Mencari win-win solution.. dan Akhirnya mail server pun kembali berjalan normal.. Berikut solusi jika terjadi error diatas berikut :
1. Pastikan di /var/qmail/control/rcpthosts terdapat domain yang kita buat , ex: domain.gw
2. Cek /etc/tcp.smtp , apakah sudah benar penulisannya, ex:
127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
192.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
202.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
127.:allow,RELAYCLIENT=""
3. lakukan reload tcp.smtp
root@mail:/~# qmailctl cdb
OK, Silahkan tidur kembali
Ingin melihat traffic jaringan secara online? Bagi anda para pengguna Linux dan Unix.. Salah satu tools yang dapat diandalkan adalah iptraf. Tools yang sudah menjadi satu kesatuan paket dalam linux ini dapat melihat lengkap apa yang terjadi dijaringan kita.. Layaknya top untuk melihat proses, maka iptraf dapat mengcapture jaringan yang sedang aktif dan melihat besar transaksi datanya. Berikut adalah sekilas tampilan dari iptraf :
Mungkin sekian dahulu dari saya..
Untuk menjalankan iptraf cukup seperti berikut :
root@localhost:/# iptraf
Setelah itu pilih interface yang ingin dimonitoring, jika belum ada iptraf, maka download dan installah terlebih dahulu.
Thanx
Entah mengapa saya lebih suka menyebutnya Serangan Hinet, sebuah serangan bomb spam dari IP negara yang terdeteksi diserver saya dengan nama TAIWAN. Serangan ini memanfaatkan sebuah kesalahan konfigurasi yang saya lakukan dalam open relay sebuah port SMTP, yang berujung pada penggunakan remote SMTP yang besar2an oleh Hinet.
Mm, pagi2 ketika layaknya manusia sedamg bermuka cerah menghadapi hari yang penuh warna, saya ditelpom dengan kaget bahwa server down !!! Mail Server dengan Qmail dan Operating System Fedora telah terserang dengan cukup keras, untung saja didepan server ini ada sebuah Firewall. Jadi tidak terlalu menghambat.
Berikut langkah2 untuk mengantisipasi ada nya bomb spam dari Mr.Hinet :
1. Batasi Open Relay pada /etc/tcp.smtp, dengan qmail queue
2. Block akses hinet dengan konfigurasi di /var/qmail/control/badmailfrom
Semoga saja buat teman2 yang memiliki mail server tidak terjadi hal yang serupa…
Pernahkah terfikirkan windows XP untuk jadi router??
Ternyata windows XP bisa dijadikan sebagai router atau gateway, walau memang tidak se-stabil linux, mikrotik, vyatta atau bahkan cisco. Cara membuat nya sebagai router pun cukup mudah,hanya mengubah settingan registry saja. Berikut cara membuat windows XP sebagai router/gateway..
Misalkan ada 2 buah NIC (Network Interface Card) atau ethernet card.
card A terkoneksi dengan jaringan A dengan setting ip sebagai berikut:
IP address : 192.168.2.1
netmask : 255.255.255.0
gateway : [leave empty]
Card B terkoneksi dengan jaringan B dengan setting ip sebagai berikut:
IP Address : 192.168.3.1
netmask : 255.255.255.128
gateway : [leave empty]
Kemudian Konfigurasi semua jaringan A dengan ketentuan sebagai berikut :
IP Address : 192.168.2.2-254
netmask : 255.255.255.0
gateway : 192.168.2.1
Setelah itu Konfigurasikan semua jaringan B dengan Ketentuan sebagai berikut :
IP Address : 192.168.3.2-126
netmask : 255.255.255.0
gateway : 192.168.3.1
Jika sudah, sekrang saat untuk set registry :
1. Klik start , kemudian klik run dan ketik regedit
(more…)
Entah ada apa yang terjadi dengan google adsense dini hari ini, baru saja ingin mencoba akses melihat account saya, ternyata sudah diberikan error oleh si mbah.
Berikut Error yang saya print screen :
Mm, semoga saja tidak terjadi hal2 yang tidak diinginkan.. I hope so
Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.
Langsung saja ke pembahasan :
1. Block IP
Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara
untuk melakukan blokir suatu IP :
pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut
##########Mulai###################
ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}"
block in quick on {$ext_if, $int_if} from $ipblocking
########Finish####################
Jika sudah save dan jalankan PF nya.
root@tsubasa:/# pfctl -e -f /etc/pf.conf
2. Block Packet ICMP
Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :
Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :
block in on {$int_if, $ext_if} proto icmp all
Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :
block in on {$int_if, $ext_if} proto icmp from 192.168.0.18
Ok. sekian dari saya, insya allah selanjutnya akan menyusul.
Sebuah pertanyaan muncul dari seorang teman, "di, klo rpm itu bisa digunakan diubuntu apa g?". Tanpa panjang lebar saya mengatakan "enggak", setelah itu saya mencari2 digoogle, benar atau tidak nya pernyataan saya itu. Yupz, ternyata ada salahnya, file rpm dapat dijalankan diubuntu dengan syarat harus diconvert terlebih dahulu kedalam .deb.
Berikut cara konversi nya :
tsub4sa@localhost:/$ sudo apt-get update
tsub4sa@localhost:/$ sudo apt-get install alientsub4sa@localhost:/$ sudo alien -k nama_file_rpmnya.rpm
tsub4sa@localhost:/$ sudo dpkg -i nama_file_hasil_konversi.deb
So, anything is possible. Never Give up !!
DNS bisa dikatakan penterjamahan alamat dari string menjadi angka. Atau dengan kata lain dari alamat menjadi IP. DNS terbagi menjadi dua yaitu DNS Server dan DNS client. DNS Client bertugas meminta request kepada server dan DNS Server lah yang melayani request tersebut.
Berikut langkah-langkah membuat dns server dengan menggunakan Bind pada slackware :
(more…)Instalasi MRTG di freebsd dengan menggunakan ports :
1. Install snmp
root@localhost:# cd /usr/ports/net-mgmt/net-snmp
root@localhost:# make && make install clean
2. Konfigurasi snmp
root@localhost:# cp /usr/local/share/snmp/snmpd.conf.example \
/usr/local/share/snmp/snmpd.conf
root@localhost:# ee /usr/local/share/snmp/snmpd.conf
Kemudian ganti beberapa baris berikut ini :
COMMUNITY menjadi public
network menjadi network id(contoh:192.168.0.0)
Jika sudah, kemudian di save.
Untuk mengetes apakah konfigurasi kita sudah benar atau belum, gunakan perintah berikut :
root@localhost:/# snmpd -H
3. Menjalankan snmp dan menjadikannya sebagai startup
root@localhost:/# /usr/local/etc/rc.d/snmpd start
Untuk mengecek apakah snmp sudah berjalan dengan baik gunakan perintah berikut :
root@localhost:/# pgrep snmpd (jika berhasil maka akan tampil id nya) atau
root@localhost:/# snmpwalk -v 1 -c public localhost system
Jika tampil "no response from localhost", periksa kembali konfigurasi snmp-nya.
Untuk menjalankan snmp secara startup tambahkan perintah berikut kedalam /etc/rc.conf
snmpd_enable=”YES”
snmpd_flags=”-a -Lsd -p /var/run/snmpd.pid”
4. Instalasi dan konfigurasi MRTG
root@localhost:/# cd /usr/ports/net-mgmt/mrtg
root@localhost:/# make && make install clean
root@localhost:/# cfgmaker –global ‘WorkDir: /usr/local/apache/htdocs/web/mrtg’ \
–global ‘Options[_]: bits,growright’ \
–output /usr/local/etc/mrtg/mrtg.cfg \
public@host/ip
root@localhost:/# indexmaker –output /usr/local/apache/htdocs/web/mrtg/index.html \
/usr/local/etc/mrtg/mrtg.cfg
root@localhost:/# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg
root@localhost:/# crontab -e
tambahkan line berikut :
*/5 * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg
5. Jangan lupa untuk menyalakan apachenya..dan buka browserrnya
NB: Workdir tergantung kepada documentroot server anda
Pada kali ini, akan dijelaskan bagaimana membuat server dhcp pada FreeBsd :
1. Download File dhcpd di http://www.hu.netfilter.org/packages/dhcp/dhcp-4.0.0a2.tar.gz
2. Extract File dhcpd
root@tsubasa :~# tar zxvf dhcp-4.0.0a2.tar.gz
3. Compile dan install
root@tsubasa :~# cd dhcp-4.0.0a2
root@tsubasa :~/dhcp-4.0.0a2# ./configure
root@tsubasa :~/dhcp-4.0.0a2# make && make install
4. Copy dhcpd.conf to /etc
root@tsubasa :~# cp dhcp-4.0.0a2/server/dhcpd.conf /etc/dhcpd.conf
5. Edit dhcpd.conf to configure your LAN
example :
#############dhcpd.conf###########################
default-lease-time 86400; #satu Hari
max-lease-time 604800;#satu minggu
ddns-update-style ad-hoc ;
ddns-updates on;
ignore client-updates ;
option domain-name "labkom.bl.ac.id";
option domain-name-servers 192.168.100.5 ; # settingan untuk DNS Server
# IC
subnet 192.168.12.0 netmask 255.255.255.192 {
range 192.168.12.1 192.168.12.61;
option broadcast-address 192.168.12.63 ;
option routers 192.168.12.62;
}
6. Buat dhcpd.leases
root@localhost:~# touch /var/db/dhcpd.leases
7. Buat dhcpd sebagai startup
root@localhost:~# echo "/usr/sbin/dhcpd" >> /usr/rc
8. Restart
root@localhost:~# reboot
Pada kali ini saya akan membahas bagaimana menginstall dan menggunakan Darwin Streaming Server pada slackware 12 dengan ip address 192.168.100.8 dan pada client windows dengan ip 192.168.0.18. Berikut cara instalasi dan penggunaannya :
1. Download source nya terlebih dahulu disini
2. Extract File tersebut dan taruh di /usr/local/src
root@localhost # tar zxvf DarwinStreamingSrvr5.5.5-Linux.tar.gz -C /usr/local/src/
3. Buat group dan user untuk darwin dengan nama qtss
root@localhost # groupadd qtss
root@localhost # useradd -g qtss -d /dev/null -s /bin/false qtss
4. Instalasi
root@localhost # cd /usr/local/src/DarwinStreamingSrvrlinux-Linux/
5. Jalankan program dan taruh di rc.local sebagai startup
root@localhost # /usr/local/sbin/streamingadminserver.pl
root@localhost # echo "/usr/local/sbin/streamingadminserver.pl" >> /etc/rc.d/rc.local
6. Buka ke web Browser windows(Client) dan arahkan address ke alamat
http://[IP_DARWIN SERVER]:1220/ >> http://192.168.100.8:1220
Kemudian akan tampil halaman seperti berikut :
Isikan username dan password ketika menginstall tadi. Setelah itu akan ada tampilan untuk mengganti passwordnya demi alasan keamanan.


Setelah itu akan ada tampilan layar untuk menanyakan didirektori mana akan ditaruh file2 yang
akan yang akan dijadikan streaming.

Setelah itu akan ada permintaan untuk mengizinkan streaming via browser.
Setelah semua selesai. Buka tab baru pada browser client anda dan ketikkan pada alamt berikut :
http://[IP_DSS}:8000/sample_100kbit.mov atau http://192.168.100.8:8000/sample_100kbit.mov
Jika berhasil maka pada browser client akan ada tampilan mov dari logo quick time.
====================================================================
NB : "Pada komputer client harus sudah terinstall Quick Time"
Sebuah Bugs yang sangat mencengangkan dan baru saja saya baca. Maklum dah lama g baca info seputar keamanan. Local Root Exploit ?? Sebuah Injection untuk menjadikan hak akses user biasa menjadi root !!!
Untuk mengetahui script exploit tersebut, bisa dilihat dibeberapa link berikut :
http://milw0rm.com/exploits/5093
http://milw0rm.com/exploits/5092
Saya sudah mencoba dan berhasil dilakukan di Slackware 12
Untuk pencegahannya, lakukan update kernel.
Selamat mencoba dan mengamankan Server Anda !!!.
Berikut tahapan membuat NAT dengan FreeBSD .
1. Masuk ke direktori untuk mengkompile kernel.
root@tsubasa :/# cd /usr/src/sys/i386/conf
2. Buatlah konfigurasi kernel untuk mengaktifkan pf
root@tsubasa :# cp GENERIC PF
root@tsubasa :# ee PF
Kemudian tambahkan line berikut
#Untuk NAT################################
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
#Untuk PF#################################
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
#######——CUT—###############################
3. Kompile Kernel
root@tsubasa : # config PF
root@tsubasa : # cd ../PF
root@tsubasa : # make depend
root@tsubasa : # make && make install
4. Konfigurasi NAT di pf.conf
root@tsubasa : # ee /etc/pf.conf
Tambahkan atau ubah beberapa line dengan berikut :
ext_if = "x10" ## Interface untuk IP Public
int_if = "x11"
##Misal IP yang akan diNAT adalah 192.168.0.58
nat on $ext_if from 192.168.0.58 to any -> ($ext_if)
##Misal semua IP dari local diNAT
nat on $ext_if from any to any -> ($ext_if)
5. Simpan pf.conf tersebut
6. Buka rc.conf
root@tsubasa : # ee /etc/rc.conf
Kemudian tambahkan line berikut :
######CUT HERE########################################
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="" # additional flags for pfctl startup
pflog_enable="YES" # start pflogd(8)
pflog_logfile="/var/log/pflog" # where pflogd should store the logfile
pflog_flags="" # additional flags for pflogd startup
#################################################
7. Restart Komputer
root@tsubasa : # reboot
Mas, kok banyak spam nya yah ??
Itulah secerca perkataan sebagian karyawan yang mengeluhkan banyak mail2 spam yang entah menawarkan produk, mengirim virus ataupun berbau pornographi. Padahal di mail server sudah diinstall antispam?? Kok bisa lolos gitu yah !!
Ternyata banyak sekali dari rekan2 karyawan yang tidak melaporkan alamat spammer tersebut, alhasil makin banyaklah email sampah yang masuk ke kotak inbox. Dan hampir semua mail client ditumpuki oleh sampah2.
Huh, menyebalkan. Akhirnya dengan bekal browsing mencari plugin untuk client. akhirnya dapat juga. Kebetulan webmail menggunakan squirrelmail. Dengan cepat, langsung saja mengarahkan browser ke alamat http://squirrelmail.org .
Disanalah terdapat plugin block sender yang bisa di download di http://www.squirrelmail.org/plugins/block_sender.2.02-1.4.0.tar.gz .
Proses instalasi nya sangat mudah(Wong cuma extract n copy z)
root@tsubasa :/# tar zxvf block_sender.2.02-1.4.0.tar.gz
root@tsubasa :/# mv block_sender /var/www/html/mail/plugin
root@tsubasa :/# perl /var/www/html/mail/config/conf.pl
pilih no urut dari plugin tersebut. kemudian Save.
Best Degard..
Iseng-iseng nyari sesuatu yang enak buat di download, ternyata terjebak disalah satu situs yang jarang saya buka http://www.mikrotik.com/ ,hmm, sudah lama rasanya tangan ini gatal untuk ngoprek mikrotik lagi. Liat2 apa aja yang bisa dilakukan mikrotik, ternyata di web home mikrotik.com, ada satu aplikasi menarik yang saya baru liat di mikrotik.com, memang tools ini bukanlah tools satu-satunya yang ada, tapi setidaknya cukup untuk dijadikan referensi untuk seorang admin.
Dude… Sebuah aplikasi berbasis GUI yang diperuntukkan untuk admin, dalam mengelola Netnya. Mmm, tools ini memang g begitu jauh dengan scanning network lainnya yang sudah gui sprt Languard atau yang lainnya. Namun yang menarik adalah…Gratis.. alias Free.
Ada beberapa hal yang bisa kita dapatkan dari tools ini :
1.Scanning Network
2.Layout network
3.Melihat services
dan masih banyak lagi yang bisa kita dapatkan pada Dude. untuk downloadnya dapat dilakukan di
http://www.mikrotik.com/thedude.php
berikut Screen Shot dari dude:
Buat temen2 yang belum tau.. Google mempunyai anonymous proxy yang bisa kita gunakan untuk surfing n melindungi IP qta.
Check it : http://www.google.com/gwt/n
Download File-filenya terlebih dahulu :
======================================================================
http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.7/shorewall-common-4.0.7.tar.bz2
http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.7/shorewall-perl-4.0.7.2.tar.bz2
======================================================================
I. Instalasi Shorewall
root@tsubasa:/# mv shorewall* /usr/local/src
root@tsubasa:/# cd /usr/local/src
root@tsubasa:/src# tar jxvf shorewall-common-4.0.7.tar.bz2
root@tsubasa:/src# tar jxvf shorewall-perl-4.0.7.2.tar.bz2
root@tsubasa:/src# cd shorewall-perl-4.0.7.2
root@tsubasa:/shorewall-perl-4.0.7.2# ./install.sh
root@tsubasa:/shorewall-perl-4.0.7.2# cd ..
root@tsubasa:/src# cd shorewall-common-4.0.7
root@tsubasa:/shorewall-common-4.0.7# ./install.sh
root@tsubasa:/shorewall-common-4.0.7# cd ..
2. Konfigurasi file-file shorewall
Ada beberapa file yang wajib dikonfigurasi, yaitu shorewall.conf, zones, policy Interface, Rules dan hosts. Semuanya terdapat dalam directory /etc/shorewall.
Untuk file shorewall.conf yang tedapat di /etc/shorewall/shorewall.conf ubah status STARTUP_ENABLE menjadi yes. STARTUP_ENABLE=Yes. Kemudian untuk file-file yang lain dapat dilihat contoh sebagai berikut :
zones

Interface

hosts

Rules

Policy

Sekian dari saya, selamat mencoba dan selamat mengembangkannya.
Dalam server streaming dengan shoutcast ada 3 pihak yang terlibat yaitu Server, DJ dan Client (Listener). Dalam kasus ini saya menggunakan Slackware sebagai OS untuk Server dan Windows sebagai OS untuk DJ beserta Listenernya.
Untuk menjadikan sebagai server streaming, dibutuhkan software pendukung yaitu sc_serv , untuk menjadi DJ dibutuhkan DSP plugin Winamp dan Untuk mendengarkan siaran(streaming) cukup menginstall winamp disisi server.
Berikut tahapan untuk membuat radio server streaming dengan shoutcast(Install shoutcast):
1. Server
Download file :http://www.shoutcast.com/download/serve.phtml
Kemudian extract File tsb kemudian rubah konfigurasinya dan jalankan:
root@tsubasa:/# tar zxvf sc_serv_1.9.8_Linux.tar.gz
root@tsubasa:/# joe sc_serv.conf
Pastikan baris berikut di uncomment :
Password=labkom
Portbase=8000
AdminPassword=—–
Jalankan shoutcast servernya
root@tsubasaL/# ./sc_serv
2. DJ
Install Winamp beserta Plugin DSP yang dapat di download di :
http://www.shoutcast.com/downloads/shoutcast-dsp-1-9-0-windows.exe
Setelah instalasi berikut beberapa konfigurasi yang dilakukan di komputer DJ
Jika sudah benar klik connect.
3. Client (LIstener)
Untuk mendengarkan Siaran, cukup menginstall winamp pada komputer client, selanjutnya buka pada browser address berikut http://ipserver:8000 , kemudian klik listen dan setelah itu akan ada tampilan berikut :
Setelah itu klik OK untuk Open With Winamp. Jika berhasil maka akan terdengar siaran yang dilakukan oleh DJ. Sekian dari saya. Selamat mendirikan server radio internet sendiri ….
Kamis, beberapa worm dengan cepatnya masuk kedalam server. Hampir semua folder disana digandakan menjadi file berextensi scr dan exe. Aneh memang mengingat yang bisa mengcopy file ke server hanya komputer tertentu saja. Imbasnya, cukup banyak komputer klient yang ikut2an tercopy worm tersebut, dan bahkan si worm sudah mulai menjalankan service nya dikomputer client windows.
Pikir2 dari pada menginstal antivirus diserver mending di scan secara remote saja, mm. Betapa aneh, ternyata AV sekelas NOD32 g bisa mendeteksi nya, bahkan PC MAV pun tak berdaya. Wow, worm yang aku anggap biasa aja ternyata g mampu dideteksi dengan baik oleh mereka. Wah, jadi agak ngeri juga. Untuk server pake Slackware,so tuh worm g bakalan jalan, Kecuali klo tuh server pake Windows Server(Uppz).
Berhubung sudah bingung harus bagaimana, yah dengan terpaksa saya menginstall antivirus server disana, cari-cari AV yang bagus ternyata pilihan jatuh kepada clamav. G Disangka ternyata tuh antivirus ampuh juga, terbukti si worm bisa di deteksi dan diremove dengan baik. MM, keren juga, dsaat antivirus yang lain berlomba untuk biaya terjangkau dan kemampuan luar biasa ternyata si AV yang open source ini sudah mampu sedikit lebih baik, dalam hal mendeteksi worm ini(Maaf g sempet dihafalin nama worm nya).
Berikut cara2 penginstalasinya jika berminat :
1. download dahulu software nya http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.91.2.tar.gz
2. Extract file tersebut
root@localhost:~# tar zxvf clamav-0.91.2.tar.gz
root@localhost:~# cd clamav-0.91.2
3.Buat group dan user clamav
root@localhost:~clamav-0.91.2# groupadd clamav
root@localhost:~clamav-0.91.2# useradd clamav -g clamav
4.Instal clamav
root@localhost:~clamav-0.91.2#./configure –prefix=/usr/local/clamav \
make && make install
5.Konfigurasi clamd.conf dan freshclam.conf
root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/clamd.conf
Kemudian editlah beberapa baris berikut :
Example menjadi #Example (Dengan Pagar)
#DatabaseDirectory /var/lib/clamav menjadi DatabaseDirectory /var/lib/clamav (tanpa pagar)
root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/freshclam.conf
kemudian editlah beberapa baris berikut
"Example" menjadi "#Example" (Dengan Pagar)
"#DatabaseDirectory /var/lib/clamav" menjadi "DatabaseDirectory /var/lib/clamav" (tanpa pagar)
"DatabaseMirror db.XY.clamav.net" menjadi "DatabaseMirror db.local.clamav.net"
6.Jalankan clamd dan Update
root@localhost:~/# ln /usr/local/clamav/bin/* /usr/local/bin
root@localhost:~/# ln /usr/local/clamav/sbin/* /usr/local/sbin
root@localhost:~/# /usr/local/sbin/clamd
Untuk update gunakan perintah dibawah ini
root@localhost:~/# /usr/local/bin/freshclam
Thanx…
Instalasi Ftp server dengan Pure-ftpd
1. Dowload pure-ftpd
http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.18.tar.gz
2. Extract pure-ftpd
root@localhost :~/ tar zxvf pure-ftpd-1.0.18.tar.gz
root@localhost:~/ mv pure-ftpd /usr/local/src/pure-ftpd
root@localhost:~/ cd /usr/local/src/pure-ftpd
3. Instalasi dan Konfigurasi
root@localhost:/usr/local/src/pure-ftpd # ./configure –prefix=/usr/local/pure-ftpd
root@localhost:/usr/local/src/pure-ftpd# make && make install
3. Menjalankan Pure-ftpd
root@localhost:/# /usr/local/pure-ftpd/sbin/pure-ftpd -c 20 &
Untuk mengecek apakah ftp kita sudah aktif atau belum bisa menggunakan :
1.# nmap localhost (port 21 terbuka)
2.# ftp localhost (muncul form login)
Snort, salah satu Software Linux yang digunakan untuk mengetahui penyerangan. Yupz, hanya untuk mengetahui saja
bukan digunakan untuk mencegah ataupun mengamankan server. Tapi paling tidak dari snort inilah kita bisa mengetahui adanya sebuah serangan yang ditujukkan untuk kita, jadi kita bisa siap2 dalam mengamankannya. Bukankah ada sebuah ungkapan yang sangat populer sekali dikalangan seorang admin khusunya yang mengamankan server.."Know Your Enemy".
Pada pembahasan kali ini kita akan mencoba untuk memonitoring host kita, yah setidaknya untuk memastikan apakah host kita ini menjadi sasaran para isengers atau memang belum menjadi sasaran mereka.
Beberapa paket software yang harus kita siapkan
1. Apache + PHP(GD support) + Mysql
2. Base
3. Adodb
4.Snort & snortrules
Untuk instalasi webserver nya saya rasa g perlu dijelasin, karena sudah banyak di blog ini artikel2 yang membahasnya tapi yang terpenting adalah jangan sampai lupa untuk menambahkan opsi –with-gd pada saat configure php. Saya menggunakan OS Slackware 10.2 dengan apache 2.0, php 4.3.8 dan Mysql 4. << Hee, versi old school semua >>
Download snort versi 2.8 dan snortrules-snapshot di
http://www.snort.org/dl/
Download adodb496a
http://adodb.sourceforge.net/
Download base-1.2.6
http://sourceforge.net/project/showfiles.php?group_id=103348
Untuk memudahkan taruh semua download software2 tersebut pada /usr/local/src .
Instalasi Snort dan rules
Pastikan mysql sudah berjalan normal.
root@localhost# tar zxvf snort-2.8.0.tar.gz
root@localhost# cd snort-2.8.0
root@localhost# ./configure –prefix=/usr/local/snort –enable-dynamicplugin –with-mysql=/usr/local/mysql
root@localhost# make && make install
root@localhost# joe /usr/local/src/snort-2.8.0/schemas/create_mysql
tambahkan beberapa syntax berikut:
CREATE DATABASE snort;
USE snort;
Jika gagal periksa kembali paket2 dari instalasi linux yang dibutuhkan untuk compile snort
Jika tidak ada error lanjutkan langkah berikut :
root@localhost# mysql -u root -p < /usr/local/src/snort-2.8.0/schemas/create_mysql
root@localhost# cp -Rv * /usr/local/src/snort-2.8.0/etc /etc/snort
root@localhost# cd /usr/loca/src
root@localhost# tar zxvf snortrules.snapshot.tar.gz
root@localhost# mv rules /etc/snort
root@localhost# joe /etc/snort/snort.conf
Kemudian ubah beberapa parameter berikut:
var HOME_NET any menjadi var HOME_NET [ip jaringan anda.ex:192.168.100.0/28]
var RULE_PATH …/rules menjadi var RULE_PATH /etc/snort/rules
uncomment/Hilangakan tanda pagar output database: log, mysql, user=root password=123 dbname=snort …. Kemudian sesuaikan dengan username dan password mysql anda.
Jalankan snort yang tadi kita konfigurasi
root@localhost# /usr/local/snort/bin/snort -c /etc/snort/snort.conf -D
Jika tidak ada error mari kita lanjutkan… Selanjutnya adalah mengkonfigurasi snort dengan base agar dapat saling berhubungan.
root@localhost# cd /usr/local/src
root@localhost# mv adodb496a.tgz adodb469a.tar.gz
root@localhost# tar zxvf adodb469a.tar.gz
root@localhost# mv adodb /var/www/
root@localhost# tar zxvf base-1.2.6.tar.gz
root@localhost# mv base-1.2.6 /var/www/html/base <==kopikan di Documentroot webserver
Selanjutnya buka browser anda dan silahkan mengikuti instruksi selanjutnya dari browser anda tersebut.
Selamat memonitoring host anda.
Sekarang2 ini semakin mudah saja seorang admin untuk memonitor jaringannya, setelah muncul MRTG kemudian CACTI, ternyata semakin banyak lagi yang software dan tools untuk memonitoring host traffic salah satu diantaranya adalah zabbix.
Untuk melihat feature dari zabbix bisa dilihat di http://www.zabbix.com/features.phpdan jika ingin melihat requirement apa saja untuk dapat menginstall zabbix dapat dilihat di http://www.zabbix.com/requirements.php .
Perlu diketahui OS yang saya gunakan adalah Ubuntu 7.10 (Gutsy Gibbon).
Langkah awal untuk menginstall zabbix adalah memastikan bahwa host kita telah terinstall webserver(apache2-php5) dan database server(mysql server5).
Jika sudah terinstal langkah selanjutnya menginstal snmp :
root@tsubasa:/# apt-get install snmp
Kemudian tambahkanlah repository berikut dalam /etc/apt/source.list
# Zabbix
deb http://mirror.opf.slu.cz/zabbix unstable contrib
kemudian updatelah source list tersebut dan instal zabbix
root@tsubasa:/# apt-get update
root@tsubasa:/# aptitude install zabbix-frontend-php zabbix-server zabbix-agent
Setelah itu akan ada tampilan layar yang meminta password untuk admin database server kita (user root)
selanjutnya akan ada permintaan tentang password dari user zabbix dan konfirmasinya.
Setelah selesai maka zabbix telah terinstal.
Cara menjalankan zabbix:
root@tsubasa:/# /etc/init.d/zabbix-server start
root@tsubasa:/# /etc/init.d/zabbix-agent start
Untuk memulai mengkonfigurasi zabbix :
buka browser kemudian ketik http://localhost/zabbix
Maka anda akan dibawa untuk menginstall zabbix dan mengkonfigurasinya underweb.
Berikut beberapa pesan error sekaligus solusinya yang saya alami ketika menginstall zabbix :
1. Timezone for php is not set.Please set ………..
solusi : ubahlah value variabel date.timezone yang terdapat pada php.ini di directory /etc/php5/apache2 menjadi date.timezone = Asia/jakarta. Kemudian restartlah service apache.
2. PHP Max execution Time : 30 sec fail
solusi : ubahlah value max_execution_time=30 yang terdapat dalam php.ini menjadi max_execution_time=300 , kemudian restartlah service apache.
3. Mysql_pconnect , access denied for user user zabbix@localhost
solusi : Sesuaikan konfigurasi (username,password dan database) yang terletak pada /usr/share/conf/zabbix.conf.php dengan username,password dan database pada mysql.
4. Incorrect configuration file[/usr/share/conf/zabbix.conf.php]
solusi : Klik save configuration file pada tahap 6.install kemudian ganti isi file /usr/share/conf/zabbix.conf.php dengan isi file yang tadi diklik.
Cukup sampai disini yang bisa saya jelaskan, selanjutnya tergantung bagaimana anda menggunakan dan mengembangkannya.
Thanx
Honeyweb ???
Yupz, honeyweb merupakan virtual server(Server boong2an) yang digunakan untuk mengelabui seorang attacker(hacker),dimana seolah2 si attacker berhasil mengambil informasi dari sebuah sistem padahal informasi yang didapatkannya hanya informasi palsu.
untuk mempersingkat waktu dan langsung saja implementasinya, maka langkah pertama kita download dahulu software honeyweb tersebut.
File bisa di download secara bebas di internet, minta tolonglah kepada mbah google untuk mendapatkannya.
Setelah download langkah selanjutnya adalah mengextract dan menginstallnya :
budi@tsubasa:~# tar zxvf HoneyWeb.tar.gz âc
budi@tsubasa:~# cd HoneyWeb-0.4/scripts
budi@tsubasa:~# ./strict-gen.py
budi@tsubasa:~# cd ..
budi@tsubasa:~# ./HoneyWeb-Server-0.4.py
untuk tester apakah honeyweb tersebut bisa berjalan dengan baik atau tidak maka gunakkanlah browser, mengapa browser? Yah namanya juga honeyweb, berjalan dengan service http.
Mau liat fitur2 honeyweb yang lain? lihat dibawah ini:
.
Jika masih blm puas dengan honeyweb secara default, yah bisa dirubah kok konfigurasinya di hweb_config.py
Sekian dulu artikel singkat saya ini.
Semoga bermanfaat.
Langkah-langkah untuk menjadikan Mikrotik sebagai Bandwith management :
1. Setting IP proxy
[admin@tsubasaserver] > ip address add address=192.168.7.9/26 interface=ether1
2. Setting route supaya server berhubungan dengan jaringan luar
[admin@tsubasaserver] > ip route add dst-address=0.0.0.0/0 gateway=192.168.7.6
3. Setting supaya menjadi web-Proxy
[admin@tsubasaserver] > ip web-proxy add enabled=yes src-address=0.0.0.0 port=3128 parent-proxy=192.168.100.3:8080 hostname=”budiserver” max-cache-size=unlimited cache-administrator=budi@inbox.com
4. Setting supaya host lain tidak memiliki access untuk berinternet
[admin@tsubasaserver] > ip web-proxy access
add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying” disabled=no add src-address=192.168.9.0/25 action=deny comment=”" disabled=no
5. Setting supaya ip tertentu mendapatkan bandwith yang dibatasi
[admin@tsubasaserver] >/ ip firewall mangle
add chain=prerouting in-interface=Local protocol=!icmp src-address-list=192.168.9.1/25 action=mark-packet new-packet-mark=02-UP \
passthrough=no comment=”O1″ disabled=no
add chain=forward protocol=!icmp src-address-list=192.168.9.1/25 action=mark-connection new-connection-mark=02-MC passthrough=yes \
comment=”" disabled=no
add chain=forward in-interface=Internet protocol=!icmp connection-mark=02-MC src-address-list=192.168.9.1/25 action=mark-packet \
new-packet-mark=02-DOWN passthrough=no comment=”" disabled=no
add chain=output out-interface=Local protocol=!icmp dst-address-list=192.168.9.1/25 action=mark-packet new-packet-mark=02-DOWN \
passthrough=no comment=”" disabled=no
Konfigurasi diatas di set hanya untuk ip : 192.168.9.1, untuk set ip yang lainnya dapat anda ganti dan di tambahkan sesuai dengan jumlah ip yang aktif di user anda.
Setelah anda definisikan paket dan ip anda dengan perintah ip mangle di atas, lalu anda tinggal membuat konfigurasi Bandwith Limiternya dengan menggunakan queue tree.
Berikut perintahnya :
<admin@tsubasaserver>/ queue tree
add name=”DOWNLOAD” parent=Local packet-mark=”" limit-at=800000 queue=default priority=8 max-limit=800000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”02″ parent=DOWNLOAD packet-mark=02-DOWN limit-at=30000 queue=default priority=8 max-limit=80000 \
burst-limit=150000 burst-threshold=78000 burst-time=2m disabled=yes
Untuk perintah diatas saya definisikan dahulu paket download secara keseluruhan, ini berguna agar kita dapat melihat pemakaian total Bandwith dari seluruh user yang aktif.. Bandwith Total maksimal yang saya set adalah 800 Kbps.
Lalu kemudian saya tambahkan BW untuk paket ip 192.168.9.1 dengan parent=DOWNLOAD dan packet-mark=02-DOWN yang telah kita definisikan sebelumnya di ip mangle diatas.
Limit Bandwith (minimal bandwith yang di dapat) untuk user 192.168.9.1 saya set hanya 30Kbps dan untuk maksimal Bandwith nya saya set mencapai 80Kbps.
Untuk burst-limit itu berfungsi jika user kita masih sedikit kita bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set mencapai 150 Kbps.
Pencapaian BW pada 150 Kbps jika BW user nya sudah mencapai 78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada burst-threshold.Bandwirth yang di hasilkan 150 kbps tsb kita set dengan waktu hanya 2 menit dengan perintah burst-time=2m.
Selesai sudah server anda telah menjadi sebuah mesin web-proxy dan Bandwith Limiter yang dapat di lakukan oleh 1 komputer saja.
Posted in here
Ntop merupakan salah satu Tools untuk memonitoring jaringan, disamping Ntop masih ada lagi beberapa tools lainnya seperti:cacti,MRTG,Nagios dsb.
Pada kali ini kita akan mencoba menginstall NTOP dengan ubuntu. Caranya sangat mudah sekali.
Install Graphviz
tsubasa@localhost:/$ sudo apt-get install graphviz
Install rrdtool
tsubasa@localhost:/$ sudo apt-get install rrdtool rrdcollect rrdtool-tcl
tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd
tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd/graphics
tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd/flows
tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd/interfaces
tsubasa@localhost:/$ sudo chown -Rf ntop.ntop /var/lib/ntop/rrd
tsubasa@localhost:/$ sudo chmod -Rf 777 /var/lib/ntop/rrd
Install Ntop
tsubasa@localhost:/$ sudo apt-get install ntop
Menjalankan Ntop
tsubasa@localhost:/$ ntop -set-admin-password
tsubasa@localhost:/$ /etc/init.d/ntop start
Berikut beberapa error yang pernah saya temui :
**Missing ‘dot‘ tool (expected /usr/local/bin/dot)
Solusi : tambahkan link untuk file dot == "ln /usr/bin/dot /usr/local/bin/dot"
Thanx
Webmin merupakan salah satu aplikasi berbasis web yang diperuntukkan untuk para admin dalam mengelola host nya terutama untuk server.
pada kesempatan kali ini saya akan menjelaskan bagaimana cara menginstallasi webmin pada Ubuntu. mengapa ubuntu? Yah karena memang saya sedang melakukan riset dengan Ubuntu, jadi buat teman2 yang menggunakan distro lain, dipersilahkan.
1.Untuk Ubuntu
Pertama-pertama tambahkan line berikut pada /etc/apt/source.list :
deb http://download.webmin.com/download/repository sarge contrib
Setelah itu lakukan upgrade terhadap apt anda.
tsubasa@localhost:/$ sudo apt-get update
setelah itu lakukan proses instalasi
tsubasa@localhost:/$ sudo apt-get install webmin
Jika sudah selesai, bukalah browser anda dan ketikkan http://localhost:10000.
Jika gagal cobalah menjalankan webmin secara manual
tsubasa@localhost:/$ sudo /etc/init.d/webmin start
Jika masih belum bisa ulangilah instalasi sekali lagi:
tsubasa@localhost:/$ sudo apt-get install webmin
2.Untuk Distro lainnya(menggunakan Source)
Langkah awal download dahulu file webmin dari http://www.webmin.com
dengan file berextensi .tar.gz
setelah itu lakukanlah extract terhadap file tersebut
root@localhost :/# tar zxvf webmin-1.360.tar.gz
root@localhost:/# cd webmin-1.360
lakukanlah instalasinya
[root@localhost /webmin-1.360]:/# ./setup.sh /usr/local/webmin
yupz jika sudah coba bukalah browser anda dan ketikkan pada addres bar http://localhost:10000 .

Kemudian Login lah dengan user root dan passwordnya adalah password root pada host anda
Selamat Menikmati kemudahannya dengan Webmin.
Hmm, udah lama ni g bikin tutorial, karena lebih sibuk ngurusin lab n kerjaan akhirnya bikin juga.
Iseng-iseng instal ubuntu dikompie n nyoba untuk install webserver, ternyata sangat jauh lebih mudah daripada slackware. Yaudah, karena memang mudah dan cocok bagi pemula seperti saya akhirnya pada kesempatan ini saya akan menerangkan bagaimana menginstall WebServer
Berikut ini adalah langkah-langkah untuk menginstall webserver dengan apache dan php serta menggunakan database mysql.
1.Instalasi Apache
sudo apt-get install apache2
2.instalasi dan konfigurasi php(php5)
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5
3.instalasi dan konfigurasi mysql-server
sudo apt-get install mysql-server
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
Jika sudah diInstal semua, langkah selanjutnya adalah menjalankan/merestart service apache2
sudo /etc/init.d/apache2 restart
dan untuk mengetahui apakah webserver kita running dengan benar atau tidak instal lah phpmyadmin
sudo apt-get install phpmyadmin
kemudian Saatnya membuka Browser kita dan melihat apakah phpmyadmin kita bisa berjalan atau tidak
http://localhost/phpmyadmin
Pada posting pertama saya ini, saya akan membahas mengenai samba yang mana samba ini sering didefinisi kan sebagai jembatan antara Windows dan Linux. Samba tidak hanya digunakan sebagai file sharing atau pertukaran dan transfer data tapi lebih dari itu ternyata samba pun bisa dijadikan sebagai Primary domain Controller(PDC), hmm makhluk apa lagi ini PDC, jangan bingung yah, nanti anda akan tahu dengan sendirinya.
Oya, distro linux yang saya gunakan untuk pembahasan ini adalah Slackware 11, jadi jika ada yang menggunakan distro lain dipersilahkan, tapi yang menbedakan hanya instalasi nya selebihnya sama.
Sebelumnya kita check dahulu keberadaan samba di linux kita, sudah terinstall atau belum, untuk mengecek keberadaan package samba bias menggunakan:
root@tsubasa:/# pkgtool
jika ada maka g usah nginstall lagi, nanti malah repot tapi kalau belum kita harus mendownload samba tersebut:
root@tsubasa:/# wget http://slackware.cs.utah.edu/pub/slackware/slackware-11.0/slackware/n/samba-3.0.23c-i486-1.tgz
setelah di download kemudian install samba tersebut
root@tsubasa:/# installpkg samba-3.0.23c-i486-1.tgz
setelah kita menginstallnya langkah selanjutnya kita akan mengkonfigurasinya, pada tahap konfigurasinya saya akan menerangkan bagaimana konfigurasi samba untuk dijadikan sebagai PDC.
Untuk mengkonfigurasinya gunakan editor joe atau kalau tidak ada bisa menggunakan editor vi
root@tsubasa:/# joe /etc/samba/smb.conf
Oya jika tidak ada smb.conf dikopi dahulu dengan perintah
root@tsubasa:/# cp /etc/samba/smb.conf-sample /etc/samba/smb.conf
secara default akan tampak konfigurasi seperti ini:
[global]
workgroup = WORKGROUP
server string = samba server
security = user
;local master = no
;os level = 33
;domain master = yes
;preffered master = yes
;domain logons = yes
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/nul
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
kemudian tambahkan atau jika sudah ada ganti saja beberapa baris menjadi berikut:
[global]
workgroup = tsubasa.net
server string = TSUBASA SERVER
security = user
local master = yes
os level = 65
domain master = yes
preffered master = yes
domain logons = yes
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/nul –s /sbin/false %u ##ini penting##
delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g
ingat yah dalam perubahan itu perhatikan tanda “;” atau titik kome yang menandakan perintah tersebut tidak di eksekusi, pada konfigurasi yang kita ubah diatas, semua yang tertulis pada baris konfigurasi diatas tidak menggunakan tanda titik koma, jadi pada konfigurasi ini tolong di cek dengan seksama dan kebanyakan salah nya dalam add machine script, karena konfigurasinya saya ubah.
OK, setelah dikonfigurasi simpan file smb.conf tersebut, kalau anda menggunakan editor joe bisa menggunakan CTRL+K+X atau jika editor VI bisa menggunakan ESCī¨:wq. Setelah disimpan, cek konfigurasi tersebut:
root@tsubasa:/# testparm
Jika ada error periksa dulu, dengan teliti, tapi jika sudah g ada kita lanjut kebagian menjalankan service samba tersebut..
Dalam samba, ada 2 service yang digunakan yaitu smbd dan nmbd. ??? makhluk apa lagi nihh. Jangan kuatir, namanya juga belajar, penuh dengan sesuatu yang baru..
Smbd digunakan untuk transfer dan sharing data sedangkan nmbd ini digunakan untuk merespon dan mereply request dari client ke NETBIOS yang dapat dimanfaat kan client untuk dapat membrowding melalui Network Neightboord.
Sudah ada pencerahankah? Jika belum terus amati kata2 saya tadi, tapi kalau agak bingung bisa Tanya selengkapnya sama paman Google. Ok, biar g bingung2 amat langsung aja kita praktek..
root@tsubasa:/# smbd
root@tsubasa:/# nmbd
setelah perintah diatas sudah dieksekusi cek kembali dengan perintah
root@tsubasa:/# ps ax | grep smbd
3418 ? Ss 0:00 /usr/sbin/smbd
3434 ? S 0:00 /usr/sbin/smbd
root@tsubasa:/# ps ax | grep nmbd
3420 ? Ss 0:00 /usr/sbin/nmbd
setelah itu buat user root untuk samba
root@tsubasa:/# smbpasswd –a
dan tambahkan group machine
root@tsubasa:/# groupadd machines
dan masukkan password kita, terserah passwordnya apa yang penting bisa diinget n susah ditebak.
Setelah semuanya sudah beres, sekarang kita kembali ke Windows..
Dari Windows masuk ke Start Menu kemudian Klik kanan My Computer dan pilih Properties, Setelah itu klik tab Computer name, nah sekarang klik change, maka akan ada dua plihan. WORKGROUP dan DOMAIN. Kemudian pilihlah Domain.
Setelah itu klik OK maka akan ada prompt yang meminta otentifikasi username dan password, isikan username dan password dengan username dan password root yang kita tambahkan pada samba tadi(ayo dinget2).
Setelah selesai makan akan ada pesan welcome to tsubasa.net , jika pesan itu muncul berarti anda telah berhasil membuat PDC dengan samba. Kalau Error, bisa Tanya ke google atau kirim pesan error nya ke blog ini. Smp ketemu di Tutorial Selanjutnya yaaa…