– OPEN SOURCE INDONESIA –

Pada kali ini, akan dijelaskan bagaimana membuat server dhcp pada FreeBsd :

1. Download File dhcpd di http://www.hu.netfilter.org/packages/dhcp/dhcp-4.0.0a2.tar.gz 

2. Extract File dhcpd  

3. Compile dan install
    root@tsubasa :~# cd dhcp-4.0.0a2
    root@tsubasa :~/dhcp-4.0.0a2# ./configure
    root@tsubasa :~/dhcp-4.0.0a2# make && make install

4. Copy dhcpd.conf to /etc
    root@tsubasa :~# cp dhcp-4.0.0a2/server/dhcpd.conf /etc/dhcpd.conf

5. Edit dhcpd.conf  to configure your LAN
    example :
    #############dhcpd.conf###########################
    default-lease-time 86400; #satu Hari
    max-lease-time 604800;#satu minggu
    ddns-update-style ad-hoc ;
    ddns-updates on;
    ignore client-updates ;
    option domain-name "labkom.bl.ac.id";
    option domain-name-servers 192.168.100.5 ; # settingan untuk DNS Server

    # IC
    subnet 192.168.12.0 netmask 255.255.255.192 {
    range 192.168.12.1 192.168.12.61;
    option broadcast-address 192.168.12.63 ;
    option routers 192.168.12.62;
    }

6. Buat dhcpd.leases
    root@localhost:~# touch /var/db/dhcpd.leases

7. Buat dhcpd sebagai startup
    root@localhost:~# echo "/usr/sbin/dhcpd" >> /usr/rc

8. Restart
    root@localhost:~# reboot

Pada kali ini saya akan membahas bagaimana menginstall dan menggunakan Darwin Streaming Server pada slackware 12 dengan ip address 192.168.100.8 dan pada client windows dengan ip 192.168.0.18. Berikut cara instalasi dan penggunaannya :

1. Download source nya terlebih dahulu disini

2. Extract File tersebut dan taruh di /usr/local/src 
    root@localhost # tar zxvf DarwinStreamingSrvr5.5.5-Linux.tar.gz -C /usr/local/src/

3. Buat group dan user untuk darwin dengan nama qtss
    root@localhost # groupadd qtss
    root@localhost # useradd -g qtss -d /dev/null -s /bin/false qtss

4. Instalasi 
    root@localhost # cd /usr/local/src/DarwinStreamingSrvrlinux-Linux/

5. Jalankan program dan taruh di rc.local sebagai startup 
    root@localhost # /usr/local/sbin/streamingadminserver.pl
    root@localhost #  echo "/usr/local/sbin/streamingadminserver.pl" >> /etc/rc.d/rc.local

6. Buka ke web Browser windows(Client) dan arahkan address ke alamat   
    http://[IP_DARWIN SERVER]:1220/  >> http://192.168.100.8:1220

    Kemudian akan tampil halaman seperti berikut :  

     Isikan username dan password ketika menginstall tadi. Setelah itu akan ada tampilan untuk                  mengganti passwordnya demi alasan keamanan.

    Setelah itu akan ada tampilan layar untuk menanyakan didirektori mana akan ditaruh file2 yang
    akan yang akan dijadikan streaming.

    Setelah itu akan ada permintaan untuk mengizinkan streaming via browser.

    Setelah semua selesai. Buka tab baru pada browser client anda dan ketikkan pada alamt berikut :
    http://[IP_DSS}:8000/sample_100kbit.mov        atau                                                            http://192.168.100.8:8000/sample_100kbit.mov        

    Jika berhasil maka pada browser client akan ada tampilan mov dari logo quick time.

    ====================================================================

    NB : "Pada komputer client harus sudah terinstall Quick Time" 

Sebuah Bugs yang sangat mencengangkan dan baru saja saya baca. Maklum dah lama g baca info seputar keamanan. Local Root Exploit ?? Sebuah Injection untuk menjadikan hak akses user biasa menjadi root !!!

Untuk mengetahui script exploit tersebut, bisa dilihat dibeberapa link berikut : 

http://milw0rm.com/exploits/5093
http://milw0rm.com/exploits/5092

Saya sudah mencoba dan berhasil dilakukan di Slackware 12 

Untuk pencegahannya, lakukan update kernel. 

Selamat mencoba dan mengamankan Server Anda !!!.

Berikut tahapan membuat NAT dengan FreeBSD .

1. Masuk ke direktori untuk mengkompile kernel.
    root@tsubasa :/#  cd /usr/src/sys/i386/conf

2. Buatlah konfigurasi kernel untuk mengaktifkan pf
    root@tsubasa :# cp GENERIC PF
    root@tsubasa :# ee PF

    Kemudian tambahkan line berikut 

    #Untuk NAT################################
    options IPFIREWALL
    options IPDIVERT
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE

    #Untuk PF#################################
    device pf
    device pflog
    device pfsync

    options         ALTQ
    options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
    options         ALTQ_RED        # Random Early Detection (RED)
    options         ALTQ_RIO        # RED In/Out
    options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
    options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
    options         ALTQ_NOPCC      # Required for SMP build

    #######——CUT—############################### 

3. Kompile Kernel

    root@tsubasa : # config PF
    root@tsubasa : # cd ../PF
    root@tsubasa : # make depend
    root@tsubasa : # make && make install

4. Konfigurasi NAT di pf.conf 
    root@tsubasa : # ee /etc/pf.conf

    Tambahkan atau ubah beberapa line dengan berikut :
     ext_if  =  "x10"  ## Interface untuk IP Public
     int_if   =  "x11"

    ##Misal IP yang akan diNAT adalah 192.168.0.58
    nat on $ext_if from 192.168.0.58 to any -> ($ext_if)     
                                                                                                                                            ##Misal semua IP dari local diNAT
    nat on $ext_if from any to any -> ($ext_if)

5. Simpan pf.conf tersebut

6. Buka rc.conf
    root@tsubasa : # ee /etc/rc.conf
         
    Kemudian tambahkan line berikut :

    ######CUT HERE######################################## 

    pf_enable="YES"                    # Enable PF (load module if required)
    pf_rules="/etc/pf.conf"            # rules definition file for pf
    pf_flags=""                            # additional flags for pfctl startup   
    pflog_enable="YES"                # start pflogd(8)
    pflog_logfile="/var/log/pflog"    # where pflogd should store the logfile
    pflog_flags=""                       # additional flags for pflogd startup

    ################################################# 

7. Restart Komputer
    root@tsubasa : # reboot

Mas, kok banyak spam nya yah ??

Itulah secerca perkataan sebagian karyawan yang mengeluhkan banyak mail2 spam yang entah menawarkan produk, mengirim virus ataupun berbau pornographi. Padahal di mail server sudah diinstall antispam?? Kok bisa lolos gitu yah !!

Ternyata banyak sekali dari rekan2 karyawan yang tidak melaporkan alamat spammer tersebut, alhasil makin banyaklah email sampah yang masuk ke kotak inbox. Dan hampir semua mail client ditumpuki oleh sampah2.

Huh, menyebalkan. Akhirnya dengan bekal browsing mencari plugin untuk client. akhirnya dapat juga. Kebetulan webmail menggunakan squirrelmail. Dengan cepat, langsung saja mengarahkan browser ke alamat http://squirrelmail.org .

Disanalah terdapat plugin block sender yang bisa di download di http://www.squirrelmail.org/plugins/block_sender.2.02-1.4.0.tar.gz .

Proses instalasi nya sangat mudah(Wong cuma extract n copy z)
root@tsubasa :/# tar zxvf block_sender.2.02-1.4.0.tar.gz
root@tsubasa :/# mv block_sender /var/www/html/mail/plugin
root@tsubasa :/# perl /var/www/html/mail/config/conf.pl

pilih no urut dari plugin tersebut. kemudian Save.

Best Degard..