– OPEN SOURCE INDONESIA –

DNS bisa dikatakan penterjamahan alamat dari string menjadi angka. Atau dengan kata lain dari alamat menjadi IP. DNS terbagi menjadi dua yaitu DNS Server dan DNS client. DNS Client bertugas meminta request kepada server dan DNS Server lah yang melayani request tersebut.

Berikut langkah-langkah membuat dns server dengan menggunakan Bind pada slackware :

Instalasi MRTG di freebsd dengan menggunakan ports :

1. Install snmp

     root@localhost:# cd /usr/ports/net-mgmt/net-snmp
     root@localhost:# make && make install clean

2. Konfigurasi snmp

    root@localhost:#  cp /usr/local/share/snmp/snmpd.conf.example  \
                             /usr/local/share/snmp/snmpd.conf

    root@localhost:# ee /usr/local/share/snmp/snmpd.conf

    Kemudian ganti beberapa baris berikut ini :
    COMMUNITY menjadi public
    network menjadi network id(contoh:192.168.0.0)

    Jika sudah, kemudian di save.   
    Untuk mengetes apakah konfigurasi kita sudah benar atau belum, gunakan perintah berikut :
    root@localhost:/# snmpd -H

3. Menjalankan snmp dan menjadikannya sebagai startup

    root@localhost:/# /usr/local/etc/rc.d/snmpd start  
    Untuk mengecek apakah snmp sudah berjalan dengan baik gunakan perintah berikut :

    root@localhost:/# pgrep snmpd (jika berhasil maka akan tampil id nya) atau
    root@localhost:/# snmpwalk -v 1 -c public localhost system
    Jika tampil "no response from localhost", periksa kembali konfigurasi snmp-nya.

    Untuk menjalankan snmp secara startup tambahkan perintah berikut kedalam /etc/rc.conf
    snmpd_enable=”YES”
    snmpd_flags=”-a -Lsd -p /var/run/snmpd.pid”

4. Instalasi dan konfigurasi MRTG
    root@localhost:/# cd /usr/ports/net-mgmt/mrtg
    root@localhost:/# make && make install clean 

    root@localhost:/# cfgmaker –global ‘WorkDir: /usr/local/apache/htdocs/web/mrtg’ \
                             –global ‘Options[_]: bits,growright’ \
                             –output /usr/local/etc/mrtg/mrtg.cfg \
                             public@host/ip

    root@localhost:/# indexmaker –output /usr/local/apache/htdocs/web/mrtg/index.html \  
                             /usr/local/etc/mrtg/mrtg.cfg

    root@localhost:/# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

    root@localhost:/# crontab -e
    tambahkan line berikut :
    */5 * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

5. Jangan lupa untuk menyalakan apachenya..dan buka browserrnya 

    NB: Workdir tergantung kepada documentroot server anda
 

Pada kali ini, akan dijelaskan bagaimana membuat server dhcp pada FreeBsd :

1. Download File dhcpd di http://www.hu.netfilter.org/packages/dhcp/dhcp-4.0.0a2.tar.gz 

2. Extract File dhcpd  

3. Compile dan install
    root@tsubasa :~# cd dhcp-4.0.0a2
    root@tsubasa :~/dhcp-4.0.0a2# ./configure
    root@tsubasa :~/dhcp-4.0.0a2# make && make install

4. Copy dhcpd.conf to /etc
    root@tsubasa :~# cp dhcp-4.0.0a2/server/dhcpd.conf /etc/dhcpd.conf

5. Edit dhcpd.conf  to configure your LAN
    example :
    #############dhcpd.conf###########################
    default-lease-time 86400; #satu Hari
    max-lease-time 604800;#satu minggu
    ddns-update-style ad-hoc ;
    ddns-updates on;
    ignore client-updates ;
    option domain-name "labkom.bl.ac.id";
    option domain-name-servers 192.168.100.5 ; # settingan untuk DNS Server

    # IC
    subnet 192.168.12.0 netmask 255.255.255.192 {
    range 192.168.12.1 192.168.12.61;
    option broadcast-address 192.168.12.63 ;
    option routers 192.168.12.62;
    }

6. Buat dhcpd.leases
    root@localhost:~# touch /var/db/dhcpd.leases

7. Buat dhcpd sebagai startup
    root@localhost:~# echo "/usr/sbin/dhcpd" >> /usr/rc

8. Restart
    root@localhost:~# reboot

Pada kali ini saya akan membahas bagaimana menginstall dan menggunakan Darwin Streaming Server pada slackware 12 dengan ip address 192.168.100.8 dan pada client windows dengan ip 192.168.0.18. Berikut cara instalasi dan penggunaannya :

1. Download source nya terlebih dahulu disini

2. Extract File tersebut dan taruh di /usr/local/src 
    root@localhost # tar zxvf DarwinStreamingSrvr5.5.5-Linux.tar.gz -C /usr/local/src/

3. Buat group dan user untuk darwin dengan nama qtss
    root@localhost # groupadd qtss
    root@localhost # useradd -g qtss -d /dev/null -s /bin/false qtss

4. Instalasi 
    root@localhost # cd /usr/local/src/DarwinStreamingSrvrlinux-Linux/

5. Jalankan program dan taruh di rc.local sebagai startup 
    root@localhost # /usr/local/sbin/streamingadminserver.pl
    root@localhost #  echo "/usr/local/sbin/streamingadminserver.pl" >> /etc/rc.d/rc.local

6. Buka ke web Browser windows(Client) dan arahkan address ke alamat   
    http://[IP_DARWIN SERVER]:1220/  >> http://192.168.100.8:1220

    Kemudian akan tampil halaman seperti berikut :  

     Isikan username dan password ketika menginstall tadi. Setelah itu akan ada tampilan untuk                  mengganti passwordnya demi alasan keamanan.

    Setelah itu akan ada tampilan layar untuk menanyakan didirektori mana akan ditaruh file2 yang
    akan yang akan dijadikan streaming.

    Setelah itu akan ada permintaan untuk mengizinkan streaming via browser.

    Setelah semua selesai. Buka tab baru pada browser client anda dan ketikkan pada alamt berikut :
    http://[IP_DSS}:8000/sample_100kbit.mov        atau                                                            http://192.168.100.8:8000/sample_100kbit.mov        

    Jika berhasil maka pada browser client akan ada tampilan mov dari logo quick time.

    ====================================================================

    NB : "Pada komputer client harus sudah terinstall Quick Time" 

Sebuah Bugs yang sangat mencengangkan dan baru saja saya baca. Maklum dah lama g baca info seputar keamanan. Local Root Exploit ?? Sebuah Injection untuk menjadikan hak akses user biasa menjadi root !!!

Untuk mengetahui script exploit tersebut, bisa dilihat dibeberapa link berikut : 

http://milw0rm.com/exploits/5093
http://milw0rm.com/exploits/5092

Saya sudah mencoba dan berhasil dilakukan di Slackware 12 

Untuk pencegahannya, lakukan update kernel. 

Selamat mencoba dan mengamankan Server Anda !!!.

Berikut tahapan membuat NAT dengan FreeBSD .

1. Masuk ke direktori untuk mengkompile kernel.
    root@tsubasa :/#  cd /usr/src/sys/i386/conf

2. Buatlah konfigurasi kernel untuk mengaktifkan pf
    root@tsubasa :# cp GENERIC PF
    root@tsubasa :# ee PF

    Kemudian tambahkan line berikut 

    #Untuk NAT################################
    options IPFIREWALL
    options IPDIVERT
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE

    #Untuk PF#################################
    device pf
    device pflog
    device pfsync

    options         ALTQ
    options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
    options         ALTQ_RED        # Random Early Detection (RED)
    options         ALTQ_RIO        # RED In/Out
    options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
    options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
    options         ALTQ_NOPCC      # Required for SMP build

    #######——CUT—############################### 

3. Kompile Kernel

    root@tsubasa : # config PF
    root@tsubasa : # cd ../PF
    root@tsubasa : # make depend
    root@tsubasa : # make && make install

4. Konfigurasi NAT di pf.conf 
    root@tsubasa : # ee /etc/pf.conf

    Tambahkan atau ubah beberapa line dengan berikut :
     ext_if  =  "x10"  ## Interface untuk IP Public
     int_if   =  "x11"

    ##Misal IP yang akan diNAT adalah 192.168.0.58
    nat on $ext_if from 192.168.0.58 to any -> ($ext_if)     
                                                                                                                                            ##Misal semua IP dari local diNAT
    nat on $ext_if from any to any -> ($ext_if)

5. Simpan pf.conf tersebut

6. Buka rc.conf
    root@tsubasa : # ee /etc/rc.conf
         
    Kemudian tambahkan line berikut :

    ######CUT HERE######################################## 

    pf_enable="YES"                    # Enable PF (load module if required)
    pf_rules="/etc/pf.conf"            # rules definition file for pf
    pf_flags=""                            # additional flags for pfctl startup   
    pflog_enable="YES"                # start pflogd(8)
    pflog_logfile="/var/log/pflog"    # where pflogd should store the logfile
    pflog_flags=""                       # additional flags for pflogd startup

    ################################################# 

7. Restart Komputer
    root@tsubasa : # reboot

Mas, kok banyak spam nya yah ??

Itulah secerca perkataan sebagian karyawan yang mengeluhkan banyak mail2 spam yang entah menawarkan produk, mengirim virus ataupun berbau pornographi. Padahal di mail server sudah diinstall antispam?? Kok bisa lolos gitu yah !!

Ternyata banyak sekali dari rekan2 karyawan yang tidak melaporkan alamat spammer tersebut, alhasil makin banyaklah email sampah yang masuk ke kotak inbox. Dan hampir semua mail client ditumpuki oleh sampah2.

Huh, menyebalkan. Akhirnya dengan bekal browsing mencari plugin untuk client. akhirnya dapat juga. Kebetulan webmail menggunakan squirrelmail. Dengan cepat, langsung saja mengarahkan browser ke alamat http://squirrelmail.org .

Disanalah terdapat plugin block sender yang bisa di download di http://www.squirrelmail.org/plugins/block_sender.2.02-1.4.0.tar.gz .

Proses instalasi nya sangat mudah(Wong cuma extract n copy z)
root@tsubasa :/# tar zxvf block_sender.2.02-1.4.0.tar.gz
root@tsubasa :/# mv block_sender /var/www/html/mail/plugin
root@tsubasa :/# perl /var/www/html/mail/config/conf.pl

pilih no urut dari plugin tersebut. kemudian Save.

Best Degard.. 

Iseng-iseng nyari sesuatu yang enak buat di download, ternyata terjebak disalah satu situs yang jarang saya buka http://www.mikrotik.com/ ,hmm, sudah lama rasanya tangan ini gatal untuk ngoprek mikrotik lagi. Liat2 apa aja yang bisa dilakukan mikrotik, ternyata di web home mikrotik.com, ada satu aplikasi menarik yang saya baru liat di mikrotik.com, memang tools ini bukanlah tools satu-satunya yang ada, tapi setidaknya cukup untuk dijadikan referensi untuk seorang admin.

Dude… Sebuah aplikasi berbasis GUI yang diperuntukkan untuk admin, dalam mengelola Netnya. Mmm, tools ini memang g begitu jauh dengan scanning network lainnya yang sudah gui sprt Languard atau yang lainnya. Namun yang menarik adalah…Gratis.. alias Free.

Ada beberapa hal yang bisa kita dapatkan dari tools ini :

1.Scanning Network
2.Layout network
3.Melihat services

dan masih banyak lagi yang bisa kita dapatkan pada Dude. untuk downloadnya dapat dilakukan di 
http://www.mikrotik.com/thedude.php

berikut Screen Shot dari dude:

Buat temen2 yang belum tau.. Google mempunyai anonymous proxy yang bisa kita gunakan untuk surfing n melindungi IP qta.

Check it : http://www.google.com/gwt/n 

Download File-filenya terlebih dahulu :
======================================================================
http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.7/shorewall-common-4.0.7.tar.bz2
http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.7/shorewall-perl-4.0.7.2.tar.bz2
======================================================================

I. Instalasi Shorewall 
   
    root@tsubasa:/# mv shorewall* /usr/local/src
    root@tsubasa:/# cd /usr/local/src
    root@tsubasa:/src# tar jxvf shorewall-common-4.0.7.tar.bz2 
    root@tsubasa:/src# tar jxvf shorewall-perl-4.0.7.2.tar.bz2
    root@tsubasa:/src# cd shorewall-perl-4.0.7.2
    root@tsubasa:/shorewall-perl-4.0.7.2# ./install.sh
    root@tsubasa:/shorewall-perl-4.0.7.2# cd ..
    root@tsubasa:/src# cd shorewall-common-4.0.7
    root@tsubasa:/shorewall-common-4.0.7# ./install.sh
    root@tsubasa:/shorewall-common-4.0.7# cd .. 

2. Konfigurasi file-file shorewall  
    Ada beberapa file yang wajib dikonfigurasi, yaitu shorewall.conf, zones, policy Interface, Rules dan hosts. Semuanya terdapat dalam directory /etc/shorewall.

  Untuk file shorewall.conf yang tedapat di /etc/shorewall/shorewall.conf ubah status STARTUP_ENABLE menjadi yes. STARTUP_ENABLE=Yes. Kemudian untuk file-file yang lain dapat dilihat contoh sebagai berikut :

    zones 
   

    Interface 
   

    hosts
   

    Rules 
   

    Policy
   

Sekian dari saya, selamat mencoba dan selamat mengembangkannya.  

Dalam server streaming dengan shoutcast ada 3 pihak yang terlibat yaitu Server, DJ dan Client (Listener). Dalam kasus ini saya menggunakan Slackware sebagai OS untuk Server dan Windows sebagai OS untuk DJ beserta Listenernya.

Untuk menjadikan sebagai server streaming, dibutuhkan software pendukung yaitu sc_serv , untuk menjadi DJ dibutuhkan DSP plugin Winamp dan Untuk mendengarkan siaran(streaming) cukup menginstall winamp disisi server.

Berikut tahapan untuk membuat radio server streaming dengan shoutcast(Install shoutcast):  
1. Server
    Download file :http://www.shoutcast.com/download/serve.phtml
    Kemudian extract File tsb kemudian rubah konfigurasinya dan jalankan:    
   
    root@tsubasa:/# tar zxvf sc_serv_1.9.8_Linux.tar.gz
    root@tsubasa:/# joe sc_serv.conf

    Pastikan baris berikut di uncomment :
    Password=labkom
    Portbase=8000
    AdminPassword=—–

    Jalankan shoutcast servernya
    root@tsubasaL/# ./sc_serv

2. DJ 
    Install Winamp beserta Plugin DSP yang dapat di download di  :
    http://www.shoutcast.com/downloads/shoutcast-dsp-1-9-0-windows.exe
    Setelah  instalasi berikut beberapa  konfigurasi yang dilakukan di komputer DJ
    
    

     Jika sudah benar klik connect.

3. Client (LIstener)
    Untuk mendengarkan Siaran, cukup menginstall winamp pada komputer client, selanjutnya buka pada browser address berikut http://ipserver:8000 , kemudian klik listen dan setelah itu akan ada tampilan berikut :

     Setelah itu klik OK untuk Open With Winamp. Jika berhasil maka akan terdengar siaran yang dilakukan oleh DJ. Sekian dari saya. Selamat mendirikan server radio internet sendiri ….

Kamis, beberapa worm dengan cepatnya masuk kedalam server. Hampir semua folder disana digandakan menjadi file berextensi scr dan exe. Aneh memang mengingat yang bisa mengcopy file ke server hanya komputer tertentu saja. Imbasnya, cukup banyak komputer klient yang ikut2an tercopy worm tersebut, dan bahkan si worm sudah mulai menjalankan service nya dikomputer client windows.

Pikir2 dari pada menginstal antivirus diserver mending di scan secara remote saja, mm. Betapa aneh, ternyata AV sekelas NOD32 g bisa mendeteksi nya, bahkan PC MAV pun tak berdaya. Wow, worm yang aku anggap biasa aja ternyata g mampu dideteksi dengan baik oleh mereka. Wah, jadi agak ngeri juga. Untuk server pake Slackware,so tuh worm g bakalan jalan, Kecuali klo tuh server pake Windows Server(Uppz).

Berhubung sudah bingung harus bagaimana, yah dengan terpaksa saya menginstall antivirus server disana, cari-cari AV yang bagus ternyata pilihan jatuh kepada clamav. G Disangka ternyata tuh antivirus ampuh juga, terbukti si worm bisa di deteksi dan diremove dengan baik. MM, keren juga, dsaat antivirus yang lain berlomba untuk biaya terjangkau dan kemampuan luar biasa ternyata si AV yang open source ini sudah mampu sedikit lebih baik, dalam hal mendeteksi worm ini(Maaf g sempet dihafalin nama worm nya).

Berikut cara2 penginstalasinya jika berminat :

1. download dahulu software nya http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.91.2.tar.gz

2. Extract file tersebut
root@localhost:~# tar zxvf clamav-0.91.2.tar.gz
root@localhost:~# cd clamav-0.91.2

3.Buat group dan user clamav 
root@localhost:~clamav-0.91.2# groupadd clamav
root@localhost:~clamav-0.91.2# useradd clamav -g clamav

4.Instal clamav
root@localhost:~clamav-0.91.2#./configure –prefix=/usr/local/clamav \
                                              make && make install

5.Konfigurasi clamd.conf dan freshclam.conf 
root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/clamd.conf
    Kemudian editlah beberapa baris berikut :
    Example menjadi #Example (Dengan Pagar)
    #DatabaseDirectory /var/lib/clamav menjadi DatabaseDirectory /var/lib/clamav (tanpa pagar)

root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/freshclam.conf
    kemudian editlah beberapa baris berikut
    "Example" menjadi "#Example" (Dengan Pagar)
    "#DatabaseDirectory /var/lib/clamav" menjadi "DatabaseDirectory /var/lib/clamav" (tanpa pagar)
    "DatabaseMirror db.XY.clamav.net" menjadi "DatabaseMirror db.local.clamav.net"

6.Jalankan clamd dan Update 
    root@localhost:~/# ln /usr/local/clamav/bin/* /usr/local/bin
    root@localhost:~/# ln /usr/local/clamav/sbin/* /usr/local/sbin
    root@localhost:~/# /usr/local/sbin/clamd   

    Untuk update gunakan perintah dibawah ini
    root@localhost:~/# /usr/local/bin/freshclam

Thanx… 

Instalasi Ftp server dengan Pure-ftpd

 
1. Dowload pure-ftpd

    http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.18.tar.gz

2. Extract  pure-ftpd

    root@localhost :~/ tar zxvf pure-ftpd-1.0.18.tar.gz

    root@localhost:~/ mv pure-ftpd /usr/local/src/pure-ftpd

    root@localhost:~/ cd /usr/local/src/pure-ftpd 

3. Instalasi dan Konfigurasi 

    root@localhost:/usr/local/src/pure-ftpd # ./configure –prefix=/usr/local/pure-ftpd

    root@localhost:/usr/local/src/pure-ftpd# make && make install

3. Menjalankan Pure-ftpd

   root@localhost:/# /usr/local/pure-ftpd/sbin/pure-ftpd -c 20 &

Untuk mengecek apakah ftp kita sudah aktif atau belum bisa menggunakan :

1.# nmap localhost (port 21 terbuka)
2.# ftp localhost (muncul form login)

Snort, salah satu Software Linux yang digunakan untuk mengetahui penyerangan. Yupz, hanya untuk mengetahui saja
bukan digunakan untuk mencegah ataupun mengamankan server. Tapi paling tidak dari snort inilah kita bisa mengetahui adanya sebuah serangan yang ditujukkan untuk kita, jadi kita bisa siap2 dalam mengamankannya. Bukankah ada sebuah ungkapan yang sangat populer sekali dikalangan seorang admin khusunya yang mengamankan server.."Know Your Enemy".

Pada pembahasan kali ini kita akan mencoba untuk memonitoring host kita, yah setidaknya untuk memastikan apakah host kita ini menjadi sasaran para isengers atau memang belum menjadi sasaran mereka.

Beberapa paket software yang harus kita siapkan
1. Apache + PHP(GD support) + Mysql
2. Base
3. Adodb
4.Snort & snortrules

Untuk instalasi webserver nya saya rasa g perlu dijelasin, karena sudah banyak di blog ini artikel2 yang membahasnya tapi yang terpenting adalah jangan sampai lupa untuk menambahkan opsi –with-gd pada saat configure php. Saya menggunakan OS Slackware 10.2 dengan apache 2.0, php 4.3.8 dan Mysql 4. << Hee, versi old school semua >>

Download snort versi 2.8 dan snortrules-snapshot di
http://www.snort.org/dl/

Download adodb496a
http://adodb.sourceforge.net/

Download base-1.2.6
http://sourceforge.net/project/showfiles.php?group_id=103348

Untuk memudahkan taruh semua download software2 tersebut pada /usr/local/src .

Instalasi Snort dan rules
Pastikan mysql sudah berjalan normal.
root@localhost# tar zxvf snort-2.8.0.tar.gz
root@localhost# cd snort-2.8.0
root@localhost# ./configure –prefix=/usr/local/snort –enable-dynamicplugin –with-mysql=/usr/local/mysql
root@localhost#  make && make install
root@localhost#  joe /usr/local/src/snort-2.8.0/schemas/create_mysql
tambahkan beberapa syntax berikut:
CREATE DATABASE snort;
USE snort;

Jika gagal periksa kembali paket2 dari instalasi linux yang dibutuhkan untuk compile snort
Jika tidak ada error lanjutkan langkah berikut :

root@localhost# mysql -u root -p < /usr/local/src/snort-2.8.0/schemas/create_mysql
root@localhost#  cp -Rv * /usr/local/src/snort-2.8.0/etc  /etc/snort
root@localhost#  cd /usr/loca/src
root@localhost#  tar zxvf snortrules.snapshot.tar.gz
root@localhost#  mv rules /etc/snort
root@localhost#  joe /etc/snort/snort.conf
Kemudian ubah beberapa parameter berikut:
    var HOME_NET any menjadi var HOME_NET [ip jaringan anda.ex:192.168.100.0/28]
    var RULE_PATH …/rules menjadi var RULE_PATH /etc/snort/rules
    uncomment/Hilangakan tanda pagar output database: log, mysql, user=root password=123 dbname=snort …. Kemudian sesuaikan dengan     username dan password mysql anda.
Jalankan snort yang tadi kita konfigurasi
root@localhost#  /usr/local/snort/bin/snort -c /etc/snort/snort.conf -D

Jika tidak ada error mari kita lanjutkan… Selanjutnya adalah mengkonfigurasi snort dengan base agar dapat saling berhubungan.

root@localhost#  cd /usr/local/src
root@localhost#  mv adodb496a.tgz adodb469a.tar.gz
root@localhost#  tar zxvf adodb469a.tar.gz
root@localhost#  mv adodb /var/www/

root@localhost#  tar zxvf base-1.2.6.tar.gz
root@localhost#  mv base-1.2.6 /var/www/html/base  <==kopikan di Documentroot webserver

Selanjutnya buka browser anda dan silahkan mengikuti instruksi selanjutnya dari browser anda tersebut.

Selamat memonitoring host anda.

Sekarang2 ini semakin mudah saja seorang admin untuk memonitor jaringannya, setelah muncul MRTG kemudian CACTI, ternyata semakin banyak lagi yang software dan tools untuk memonitoring host traffic salah satu diantaranya adalah zabbix.

Untuk melihat feature dari zabbix bisa dilihat di http://www.zabbix.com/features.phpdan jika ingin melihat requirement apa saja untuk dapat menginstall zabbix dapat dilihat di  http://www.zabbix.com/requirements.php .

Perlu diketahui OS yang saya gunakan adalah Ubuntu 7.10 (Gutsy Gibbon).

Langkah awal untuk menginstall zabbix adalah memastikan bahwa host kita telah terinstall webserver(apache2-php5) dan database server(mysql server5).

Jika sudah terinstal langkah selanjutnya menginstal snmp :
root@tsubasa:/# apt-get install snmp 

Kemudian tambahkanlah repository berikut dalam /etc/apt/source.list

# Zabbix
deb http://mirror.opf.slu.cz/zabbix unstable contrib

kemudian updatelah source list tersebut dan instal zabbix
root@tsubasa:/# apt-get update
root@tsubasa:/# aptitude install zabbix-frontend-php zabbix-server zabbix-agent 

Setelah itu akan ada tampilan layar yang meminta password untuk admin database server kita (user root)
selanjutnya akan ada permintaan tentang password dari user zabbix dan konfirmasinya.

Setelah selesai maka zabbix telah terinstal.  

Cara menjalankan zabbix:
root@tsubasa:/# /etc/init.d/zabbix-server start
root@tsubasa:/# /etc/init.d/zabbix-agent start 

Untuk memulai mengkonfigurasi zabbix :
buka browser kemudian ketik http://localhost/zabbix
Maka anda akan dibawa untuk menginstall zabbix dan mengkonfigurasinya underweb.

Berikut beberapa pesan error sekaligus solusinya yang saya alami ketika menginstall zabbix :

1. Timezone for php is not set.Please set ………..
solusi : ubahlah value variabel date.timezone yang terdapat pada php.ini di directory /etc/php5/apache2 menjadi date.timezone = Asia/jakarta. Kemudian restartlah service apache.

2. PHP Max execution Time : 30 sec fail
solusi : ubahlah value max_execution_time=30 yang terdapat dalam php.ini menjadi max_execution_time=300 , kemudian restartlah service apache.

3. Mysql_pconnect , access denied for user user zabbix@localhost
solusi : Sesuaikan konfigurasi (username,password dan database) yang terletak pada /usr/share/conf/zabbix.conf.php dengan  username,password dan database pada mysql.

4. Incorrect configuration file[/usr/share/conf/zabbix.conf.php]
solusi : Klik save configuration file pada tahap 6.install kemudian ganti isi file /usr/share/conf/zabbix.conf.php dengan isi file yang tadi diklik.   

Cukup sampai disini yang bisa saya jelaskan, selanjutnya tergantung bagaimana anda menggunakan dan mengembangkannya.

Thanx 

Honeyweb ???
Yupz, honeyweb merupakan virtual server(Server boong2an) yang digunakan untuk mengelabui seorang attacker(hacker),dimana seolah2 si attacker berhasil mengambil informasi dari sebuah sistem padahal informasi yang didapatkannya hanya informasi palsu.

untuk mempersingkat waktu dan langsung saja implementasinya, maka langkah pertama kita download dahulu software honeyweb tersebut.
File bisa di download secara bebas di internet, minta tolonglah kepada mbah google untuk mendapatkannya.

Setelah download langkah selanjutnya adalah mengextract dan menginstallnya :

budi@tsubasa:~# tar zxvf HoneyWeb.tar.gz –c
budi@tsubasa:~# cd HoneyWeb-0.4/scripts
budi@tsubasa:~# ./strict-gen.py
budi@tsubasa:~# cd ..
budi@tsubasa:~# ./HoneyWeb-Server-0.4.py

untuk tester apakah honeyweb tersebut bisa berjalan dengan baik atau tidak maka gunakkanlah browser, mengapa browser? Yah namanya juga honeyweb, berjalan dengan service http.
Mau liat fitur2 honeyweb yang lain? lihat dibawah ini:
.

Jika masih blm puas dengan honeyweb secara default, yah bisa dirubah kok konfigurasinya di hweb_config.py

Sekian dulu artikel singkat saya ini.
Semoga bermanfaat.

Langkah-langkah untuk menjadikan Mikrotik sebagai Bandwith management :

1. Setting IP proxy

            [admin@tsubasaserver] > ip address add address=192.168.7.9/26 interface=ether1

2. Setting route supaya server berhubungan dengan jaringan luar

[admin@tsubasaserver] > ip route add dst-address=0.0.0.0/0 gateway=192.168.7.6

3. Setting supaya menjadi web-Proxy

            [admin@tsubasaserver] > ip web-proxy add enabled=yes src-address=0.0.0.0 port=3128 parent-proxy=192.168.100.3:8080 hostname=”budiserver” max-cache-size=unlimited cache-administrator=budi@inbox.com

4. Setting supaya host lain tidak memiliki access untuk berinternet

            [admin@tsubasaserver] > ip web-proxy access

add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying” disabled=no add src-address=192.168.9.0/25 action=deny comment=”" disabled=no

5. Setting supaya ip tertentu mendapatkan bandwith yang dibatasi

            [admin@tsubasaserver] >/ ip firewall mangle

add chain=prerouting in-interface=Local protocol=!icmp src-address-list=192.168.9.1/25 action=mark-packet new-packet-mark=02-UP \

passthrough=no comment=”O1″ disabled=no

add chain=forward protocol=!icmp src-address-list=192.168.9.1/25 action=mark-connection new-connection-mark=02-MC passthrough=yes \

comment=”" disabled=no

add chain=forward in-interface=Internet protocol=!icmp connection-mark=02-MC src-address-list=192.168.9.1/25 action=mark-packet \

new-packet-mark=02-DOWN passthrough=no comment=”" disabled=no

add chain=output out-interface=Local protocol=!icmp dst-address-list=192.168.9.1/25 action=mark-packet new-packet-mark=02-DOWN \

passthrough=no comment=”" disabled=no

Konfigurasi diatas di set hanya untuk ip : 192.168.9.1, untuk set ip yang lainnya dapat anda ganti dan di tambahkan sesuai dengan jumlah ip yang aktif di user anda.

Setelah anda definisikan paket dan ip anda dengan perintah ip mangle di atas, lalu anda tinggal membuat konfigurasi Bandwith Limiternya dengan menggunakan queue tree.

Berikut perintahnya :

<admin@tsubasaserver>/ queue tree

add name=”DOWNLOAD” parent=Local packet-mark=”" limit-at=800000 queue=default priority=8 max-limit=800000 burst-limit=0 \    

burst-threshold=0 burst-time=0s disabled=no

add name=”02″ parent=DOWNLOAD packet-mark=02-DOWN limit-at=30000 queue=default priority=8 max-limit=80000 \

burst-limit=150000 burst-threshold=78000 burst-time=2m disabled=yes

Untuk perintah diatas saya definisikan dahulu paket download secara keseluruhan, ini berguna agar kita dapat melihat pemakaian total Bandwith dari seluruh user yang aktif.. Bandwith Total maksimal yang saya set adalah 800 Kbps.

Lalu kemudian saya tambahkan BW untuk paket ip 192.168.9.1 dengan parent=DOWNLOAD dan packet-mark=02-DOWN yang telah kita definisikan sebelumnya di ip mangle diatas.

Limit Bandwith (minimal bandwith yang di dapat) untuk user 192.168.9.1 saya set hanya 30Kbps dan untuk maksimal Bandwith nya saya set mencapai 80Kbps.

Untuk burst-limit itu berfungsi jika user kita masih sedikit kita bisa set lebih dari Maksimal yang kita berikan diatas 80Kbps disini saya set mencapai 150 Kbps.

Pencapaian BW pada 150 Kbps jika BW user nya sudah mencapai 78Kbps harus di bawah Bandwith Maksimal anda 80 Kbps.Perintah ini ada pada burst-threshold.Bandwirth yang di hasilkan 150 kbps tsb kita set dengan waktu hanya 2 menit dengan perintah burst-time=2m.

Selesai sudah server  anda telah menjadi sebuah mesin web-proxy dan Bandwith Limiter yang dapat di lakukan oleh 1 komputer saja.

Posted in here 

Ntop merupakan salah satu Tools untuk memonitoring jaringan, disamping Ntop masih ada lagi beberapa tools lainnya seperti:cacti,MRTG,Nagios dsb.
Pada kali ini kita akan mencoba menginstall NTOP dengan ubuntu. Caranya sangat mudah sekali.

Install Graphviz
    tsubasa@localhost:/$ sudo apt-get install graphviz

Install rrdtool

     tsubasa@localhost:/$ sudo apt-get install rrdtool rrdcollect rrdtool-tcl
     tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd
     tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd/graphics
     tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd/flows
     tsubasa@localhost:/$ sudo mkdir /var/lib/ntop/rrd/interfaces
     tsubasa@localhost:/$ sudo chown -Rf ntop.ntop /var/lib/ntop/rrd
     tsubasa@localhost:/$ sudo chmod -Rf 777 /var/lib/ntop/rrd

Install Ntop
    tsubasa@localhost:/$ sudo apt-get install ntop

Menjalankan Ntop

   tsubasa@localhost:/$ ntop -set-admin-password
   tsubasa@localhost:/$ /etc/init.d/ntop start

Berikut beberapa error yang pernah saya temui :  
**Missing ‘dot‘ tool (expected /usr/local/bin/dot)
Solusi :  tambahkan link untuk file dot == "ln /usr/bin/dot /usr/local/bin/dot"