–Catatan Pembelajar–

Ini adalah pertanyaan yang dilontarkan seorang teman kepada saya…

xxxx_xxxx : Gimana yah backup di mikrotik ?? Help

Yap, mudah sekali untuk membackup konfigurasi dimikrotik :

[admin@MikroTik] > /system backup save name = backupdunk

dan untuk restore nya

[admin@MikroTik] > system backup load name=test

Restore and reboot? [y/N]:

OK sekian dulu tutor dari saya yang mudah ini,jika ada pertanyaan silakan baca pesan disamping..

Best Degard

budi_tsubasa  

Lighttpd merupakan salah satu webserver yang dibesarkan(baca:dikelola) oleh bsd.. Namun pada kesempatan kli ini kita akan mencoba menginstall lighttpd pada ubuntu ..

Seperti biasa, siapkan koneksi internet anda atau siapkan repository ubuntu anda. Cara termudah menginstall nya adalah menggunakan apt-get

$sudo -i

#apt-get install lighttpd  

Kemudian kita menginstall php (catatan: php belum terinstall, jika sudah lewatkan bagian ini)

#apt-get install php5-cli php5-common php5-cgi 

Kemudian kita menginstall mysql server dan clientnya

#apt-get install mysql-client mysql-common mysql-server php5-mysql

Setelah paket php, mysql telah terinstall langkah selanjutnya adalah mengkonfigurasi file lighttpd.conf.

#nano /etc/lighttpd/lighttpd.conf

Beberapa modul yang harus di enable kan

#==========================================# 

server.modules              = (

                                "mod_rewrite",

                                "mod_redirect",

                                "mod_access",

                                "mod_fastcgi",

                                "mod_accesslog" )

#==========================================# 

Kemudian tambahkan konfigurasi berikut pada akhir baris (masih di lighttpd.conf)

#=========================================#

fastcgi.server             = ( ".php" =>

                               ( "localhost" =>

                                 (

                                   "socket" => "/tmp/php.socket",

                                   "bin-path" => "/usr/bin/php-cgi"

                                 )

                               )

                            )

#=======================================#

save file tersebut kemudian jalankan lighttpd

#/etc/init.d/lighttpd start

Kemudian buat sebuah file pada document root, jika document root belum diubah maka kita masuk ke /var/www

#nano /var/www/info.php

//isi file nya ======================

<?php

phpInfo();

?>

//=======================

save dan buka browser kesayangan anda dan masukkan alamat

http://ip_server_anda/info.php

Selamat mencoba dan smoga sukses..

Best degard

budi_tsubasa 

Seminggu sudah saya bekerja disebuah perusahaan ISP swasta. Cukup banyak tugas dan ilmu baru yang saya pelajari disini. Salah satunya mengenai authentifikasi login pada php dengan mencocokan /etc/shadow. Dimana /etc/shadow ini menyimpan informasi user dan password login pada linux.

To the point saja, berikut ada script yang untuk membuat halaman login yang langsung berkoneksi dengan /etc/passwd ..

==============================================================<?

session_start();

ob_start();

if(isset($_SESSION[’user’]))

{

header("location:index.php");

}

else{

?>

<html>

<head>

<title>LOGIN</title>

<link rel="stylesheet" href="images/style.css" type="text/css" />

</head>

<body>

<div align="center" id="contentlogin" class="bodytext"><br><br><B>ADMIN PANEL-LOGIN<b><br><br>

<form action="" method="post" >

<table>

<tr>

<td class="bodytext"><b>Username<b></td>

<td>:</td>

<td><input type="text" name="txtUsername"></td>

</tr>

<tr>

<td class="bodytext"><b>Password<b></td>

<td>:</td>

<td><input type="password" name="txtPassword"></td>

</tr>

<tr>

<td><input type="submit" name="btnOK" value="Login"></td>

<td></td>

<td><input type="reset" name="btnCancel" value="Reset"></td>

</tr>

</table>

</form>

</div>

</body>

</html>

<?

if(isset($_POST[’btnOK’]))

{

$getfile = fopen ("/etc/shadow", "r");

while (!feof ($getfile)) {

$user = explode(":", fgets($getfile, 4096));

if ($user[0] == $_POST[’txtUsername’]) {

if (crypt($_POST[’txtPassword’], substr($user[1], 0, 12)) == $user[1]) {

$_SESSION[’user’]=$_POST[’txtUsername’];

header("location:index.php");

} else {

?><script language="javascript">alert("Password salah");</script> <?

}

break;

}

}

fclose($getfile);

}

}

?>

========================================================= 

Jangan lupa untuk memberikan akses kepada user webserver tsb untuk dapat mengakses /etc/shadow..

ex :

#chmod 666 /etc/shadow

OK.. Slamat mencoba 

dan mohon saran n kritik nya…

best degard

budi_tsubasa 

Alhamdulillah.. Puji syukur kepada allah azza wa jalla..

Setelah menempuh perjuangan beberapa hari dibandung, akhrnya tim saya berhasil menjadi juara 2 gemastik 2008..

Sebuah perjuangan yang tidak sia-sia..

Thanx for all atas doa dan support nya.

Sebelum mencoba koneksi antara XAMPP dan ORAcle di LINUX, dalam hal ini saya menggunakan Distro Slackware.. terlebih dahulu download oracle instanclient http://www.oracle.com/technology/software/tech/oci/instantclient/htdocs/linuxsoft.html

Berikut tahapan instalasi oracle instantclient

    root@tsubasa:~# rpm2cpio oracle-instantclient-basic-10.2.0.4-1.i386.rpm | cpio -idv

    root@tsubasa:~# mv usr/lib/oracle/10.2.0.4/client/lib/* /opt/lampp/lib

    root@tsubasa:/opt/lampp/# ./lampp oci8

   Please enter the path to your Oracle or Instant Client installation:
  [/opt/oracle] /opt/lampp/lib
  installing symlink…
  patching php.ini…
  OCI8 add-on activation likely successful.
  XAMPP: Stopping Apache with SSL…
  XAMPP: Starting Apache with SSL (and PHP5)…

Selamat mencoba,,,, best degard

Berdasarkan pengalamanQ memanage jaringan disebuah lab komputer, dimana bandwth yang tidak terlalu besar, hanya berkisar 1500Kbits/Second(Bukan 1500KByte/second), banyak user yang seringkali egois, download MP3, atau mengakses video streaming hanya untuk keperluan hura2,dan disisi lain ada user yang mendapat imbasnya,mengakses beberapa situs untuk keperluan skripsinya menjadi sangat lambat.

Dari sini mulai berfikir, semula ingin menggunakan teknik HTB, CBQ atau Queue namun dirasa,namun karena sharing internet menggunakan squid, maka  saya gunakan delay pool.. Hee, padahal delay_pool ini sudah lama diketahui dikalangan luas.

berikut konfigurasi delay_pool yang saya gunakan :

==================================================== 

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow assisten
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow lab
delay_access 3 deny all

================================================= 

Jika ada hal yang belum jelas dan memang saya tidak jelaskan… Bisa melalui comment atau YM.

Best Degard 

Sebuah error pada pagi hari, ketika mata ini masih sayup melihat komputer dan ingin mengirim email…Tiba-tiba diatas squierrelmail ada sebuah tulisan berikut :

553 sorry, that domain isn’t in my list of allowed rcpthosts when sending email to remote hosts

Lantas saja, searching google..Mencari win-win solution.. dan Akhirnya mail server pun kembali berjalan normal..  Berikut solusi jika terjadi error diatas berikut : 

1. Pastikan di /var/qmail/control/rcpthosts terdapat domain yang kita buat , ex: domain.gw

2. Cek  /etc/tcp.smtp , apakah sudah benar penulisannya, ex:

    127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    192.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    202.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    127.:allow,RELAYCLIENT=""

3. lakukan reload tcp.smtp 
    root@mail:/~# qmailctl cdb

OK, Silahkan tidur kembali 

     Ingin melihat traffic jaringan secara online? Bagi anda para pengguna Linux dan Unix.. Salah satu tools yang dapat diandalkan adalah iptraf. Tools yang sudah menjadi satu kesatuan paket dalam linux ini dapat melihat lengkap apa yang terjadi dijaringan kita.. Layaknya top untuk melihat proses, maka iptraf dapat mengcapture jaringan yang sedang aktif dan melihat besar transaksi datanya. Berikut adalah sekilas tampilan dari iptraf :

Mungkin sekian dahulu dari saya..

Untuk menjalankan iptraf cukup seperti berikut :  

root@localhost:/# iptraf  
Setelah itu pilih interface yang ingin dimonitoring, jika belum ada iptraf, maka download dan installah terlebih dahulu.

Thanx 

Pernahkah terfikirkan windows XP untuk jadi router??

Ternyata windows XP bisa dijadikan sebagai router atau gateway, walau memang tidak se-stabil linux, mikrotik, vyatta atau bahkan cisco. Cara membuat nya sebagai router pun cukup mudah,hanya mengubah settingan registry saja. Berikut cara membuat windows XP sebagai router/gateway..

Misalkan ada 2 buah NIC (Network Interface Card) atau ethernet card.

card A terkoneksi dengan jaringan A dengan setting ip sebagai berikut:
IP address : 192.168.2.1
netmask    : 255.255.255.0
gateway    : [leave empty]

Card B terkoneksi dengan jaringan B dengan setting ip sebagai berikut:
IP Address : 192.168.3.1
netmask    : 255.255.255.128
gateway    : [leave empty]

Kemudian Konfigurasi semua jaringan A dengan ketentuan sebagai berikut : 
IP Address : 192.168.2.2-254
netmask    : 255.255.255.0
gateway    : 192.168.2.1

Setelah itu Konfigurasikan semua jaringan B dengan Ketentuan sebagai berikut :
IP Address : 192.168.3.2-126
netmask    : 255.255.255.0
gateway    : 192.168.3.1

Jika sudah, sekrang saat untuk set registry : 

1. Klik start , kemudian klik run dan ketik regedit
(more…)

Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.

Langsung saja ke pembahasan :

1. Block IP

    Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
    server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara     
    untuk melakukan blokir suatu IP :

    pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut 

    ##########Mulai################### 

    ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}" 
    block in quick on {$ext_if, $int_if} from $ipblocking

    ########Finish####################

    Jika sudah  save dan jalankan PF nya.

    root@tsubasa:/# pfctl -e -f /etc/pf.conf

2. Block Packet ICMP   

    Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :   
    Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :

    block in on {$int_if, $ext_if} proto icmp all

    Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :

     block in on {$int_if, $ext_if} proto icmp from 192.168.0.18

Ok. sekian dari saya, insya allah selanjutnya akan menyusul.