–Catatan Pembelajar–

Sebuah error pada pagi hari, ketika mata ini masih sayup melihat komputer dan ingin mengirim email…Tiba-tiba diatas squierrelmail ada sebuah tulisan berikut :

553 sorry, that domain isn’t in my list of allowed rcpthosts when sending email to remote hosts

Lantas saja, searching google..Mencari win-win solution.. dan Akhirnya mail server pun kembali berjalan normal..  Berikut solusi jika terjadi error diatas berikut : 

1. Pastikan di /var/qmail/control/rcpthosts terdapat domain yang kita buat , ex: domain.gw

2. Cek  /etc/tcp.smtp , apakah sudah benar penulisannya, ex:

    127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    192.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    202.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    127.:allow,RELAYCLIENT=""

3. lakukan reload tcp.smtp 
    root@mail:/~# qmailctl cdb

OK, Silahkan tidur kembali 

DNS bisa dikatakan penterjamahan alamat dari string menjadi angka. Atau dengan kata lain dari alamat menjadi IP. DNS terbagi menjadi dua yaitu DNS Server dan DNS client. DNS Client bertugas meminta request kepada server dan DNS Server lah yang melayani request tersebut.

Berikut langkah-langkah membuat dns server dengan menggunakan Bind pada slackware :

Pada kali ini saya akan membahas bagaimana menginstall dan menggunakan Darwin Streaming Server pada slackware 12 dengan ip address 192.168.100.8 dan pada client windows dengan ip 192.168.0.18. Berikut cara instalasi dan penggunaannya :

1. Download source nya terlebih dahulu disini

2. Extract File tersebut dan taruh di /usr/local/src 
    root@localhost # tar zxvf DarwinStreamingSrvr5.5.5-Linux.tar.gz -C /usr/local/src/

3. Buat group dan user untuk darwin dengan nama qtss
    root@localhost # groupadd qtss
    root@localhost # useradd -g qtss -d /dev/null -s /bin/false qtss

4. Instalasi 
    root@localhost # cd /usr/local/src/DarwinStreamingSrvrlinux-Linux/

5. Jalankan program dan taruh di rc.local sebagai startup 
    root@localhost # /usr/local/sbin/streamingadminserver.pl
    root@localhost #  echo "/usr/local/sbin/streamingadminserver.pl" >> /etc/rc.d/rc.local

6. Buka ke web Browser windows(Client) dan arahkan address ke alamat   
    http://[IP_DARWIN SERVER]:1220/  >> http://192.168.100.8:1220

    Kemudian akan tampil halaman seperti berikut :  

     Isikan username dan password ketika menginstall tadi. Setelah itu akan ada tampilan untuk                  mengganti passwordnya demi alasan keamanan.

    Setelah itu akan ada tampilan layar untuk menanyakan didirektori mana akan ditaruh file2 yang
    akan yang akan dijadikan streaming.

    Setelah itu akan ada permintaan untuk mengizinkan streaming via browser.

    Setelah semua selesai. Buka tab baru pada browser client anda dan ketikkan pada alamt berikut :
    http://[IP_DSS}:8000/sample_100kbit.mov        atau                                                            http://192.168.100.8:8000/sample_100kbit.mov        

    Jika berhasil maka pada browser client akan ada tampilan mov dari logo quick time.

    ====================================================================

    NB : "Pada komputer client harus sudah terinstall Quick Time" 

Download File-filenya terlebih dahulu :
======================================================================
http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.7/shorewall-common-4.0.7.tar.bz2
http://www.shorewall.net/pub/shorewall/4.0/shorewall-4.0.7/shorewall-perl-4.0.7.2.tar.bz2
======================================================================

I. Instalasi Shorewall 
   
    root@tsubasa:/# mv shorewall* /usr/local/src
    root@tsubasa:/# cd /usr/local/src
    root@tsubasa:/src# tar jxvf shorewall-common-4.0.7.tar.bz2 
    root@tsubasa:/src# tar jxvf shorewall-perl-4.0.7.2.tar.bz2
    root@tsubasa:/src# cd shorewall-perl-4.0.7.2
    root@tsubasa:/shorewall-perl-4.0.7.2# ./install.sh
    root@tsubasa:/shorewall-perl-4.0.7.2# cd ..
    root@tsubasa:/src# cd shorewall-common-4.0.7
    root@tsubasa:/shorewall-common-4.0.7# ./install.sh
    root@tsubasa:/shorewall-common-4.0.7# cd .. 

2. Konfigurasi file-file shorewall  
    Ada beberapa file yang wajib dikonfigurasi, yaitu shorewall.conf, zones, policy Interface, Rules dan hosts. Semuanya terdapat dalam directory /etc/shorewall.

  Untuk file shorewall.conf yang tedapat di /etc/shorewall/shorewall.conf ubah status STARTUP_ENABLE menjadi yes. STARTUP_ENABLE=Yes. Kemudian untuk file-file yang lain dapat dilihat contoh sebagai berikut :

    zones 
   

    Interface 
   

    hosts
   

    Rules 
   

    Policy
   

Sekian dari saya, selamat mencoba dan selamat mengembangkannya.  

Dalam server streaming dengan shoutcast ada 3 pihak yang terlibat yaitu Server, DJ dan Client (Listener). Dalam kasus ini saya menggunakan Slackware sebagai OS untuk Server dan Windows sebagai OS untuk DJ beserta Listenernya.

Untuk menjadikan sebagai server streaming, dibutuhkan software pendukung yaitu sc_serv , untuk menjadi DJ dibutuhkan DSP plugin Winamp dan Untuk mendengarkan siaran(streaming) cukup menginstall winamp disisi server.

Berikut tahapan untuk membuat radio server streaming dengan shoutcast(Install shoutcast):  
1. Server
    Download file :http://www.shoutcast.com/download/serve.phtml
    Kemudian extract File tsb kemudian rubah konfigurasinya dan jalankan:    
   
    root@tsubasa:/# tar zxvf sc_serv_1.9.8_Linux.tar.gz
    root@tsubasa:/# joe sc_serv.conf

    Pastikan baris berikut di uncomment :
    Password=labkom
    Portbase=8000
    AdminPassword=—–

    Jalankan shoutcast servernya
    root@tsubasaL/# ./sc_serv

2. DJ 
    Install Winamp beserta Plugin DSP yang dapat di download di  :
    http://www.shoutcast.com/downloads/shoutcast-dsp-1-9-0-windows.exe
    Setelah  instalasi berikut beberapa  konfigurasi yang dilakukan di komputer DJ
    
    

     Jika sudah benar klik connect.

3. Client (LIstener)
    Untuk mendengarkan Siaran, cukup menginstall winamp pada komputer client, selanjutnya buka pada browser address berikut http://ipserver:8000 , kemudian klik listen dan setelah itu akan ada tampilan berikut :

     Setelah itu klik OK untuk Open With Winamp. Jika berhasil maka akan terdengar siaran yang dilakukan oleh DJ. Sekian dari saya. Selamat mendirikan server radio internet sendiri ….

Kamis, beberapa worm dengan cepatnya masuk kedalam server. Hampir semua folder disana digandakan menjadi file berextensi scr dan exe. Aneh memang mengingat yang bisa mengcopy file ke server hanya komputer tertentu saja. Imbasnya, cukup banyak komputer klient yang ikut2an tercopy worm tersebut, dan bahkan si worm sudah mulai menjalankan service nya dikomputer client windows.

Pikir2 dari pada menginstal antivirus diserver mending di scan secara remote saja, mm. Betapa aneh, ternyata AV sekelas NOD32 g bisa mendeteksi nya, bahkan PC MAV pun tak berdaya. Wow, worm yang aku anggap biasa aja ternyata g mampu dideteksi dengan baik oleh mereka. Wah, jadi agak ngeri juga. Untuk server pake Slackware,so tuh worm g bakalan jalan, Kecuali klo tuh server pake Windows Server(Uppz).

Berhubung sudah bingung harus bagaimana, yah dengan terpaksa saya menginstall antivirus server disana, cari-cari AV yang bagus ternyata pilihan jatuh kepada clamav. G Disangka ternyata tuh antivirus ampuh juga, terbukti si worm bisa di deteksi dan diremove dengan baik. MM, keren juga, dsaat antivirus yang lain berlomba untuk biaya terjangkau dan kemampuan luar biasa ternyata si AV yang open source ini sudah mampu sedikit lebih baik, dalam hal mendeteksi worm ini(Maaf g sempet dihafalin nama worm nya).

Berikut cara2 penginstalasinya jika berminat :

1. download dahulu software nya http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.91.2.tar.gz

2. Extract file tersebut
root@localhost:~# tar zxvf clamav-0.91.2.tar.gz
root@localhost:~# cd clamav-0.91.2

3.Buat group dan user clamav 
root@localhost:~clamav-0.91.2# groupadd clamav
root@localhost:~clamav-0.91.2# useradd clamav -g clamav

4.Instal clamav
root@localhost:~clamav-0.91.2#./configure –prefix=/usr/local/clamav \
                                              make && make install

5.Konfigurasi clamd.conf dan freshclam.conf 
root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/clamd.conf
    Kemudian editlah beberapa baris berikut :
    Example menjadi #Example (Dengan Pagar)
    #DatabaseDirectory /var/lib/clamav menjadi DatabaseDirectory /var/lib/clamav (tanpa pagar)

root@localhost:~clamav-0.97.2# joe /usr/local/clamav/etc/freshclam.conf
    kemudian editlah beberapa baris berikut
    "Example" menjadi "#Example" (Dengan Pagar)
    "#DatabaseDirectory /var/lib/clamav" menjadi "DatabaseDirectory /var/lib/clamav" (tanpa pagar)
    "DatabaseMirror db.XY.clamav.net" menjadi "DatabaseMirror db.local.clamav.net"

6.Jalankan clamd dan Update 
    root@localhost:~/# ln /usr/local/clamav/bin/* /usr/local/bin
    root@localhost:~/# ln /usr/local/clamav/sbin/* /usr/local/sbin
    root@localhost:~/# /usr/local/sbin/clamd   

    Untuk update gunakan perintah dibawah ini
    root@localhost:~/# /usr/local/bin/freshclam

Thanx… 

Instalasi Ftp server dengan Pure-ftpd

 
1. Dowload pure-ftpd

    http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.18.tar.gz

2. Extract  pure-ftpd

    root@localhost :~/ tar zxvf pure-ftpd-1.0.18.tar.gz

    root@localhost:~/ mv pure-ftpd /usr/local/src/pure-ftpd

    root@localhost:~/ cd /usr/local/src/pure-ftpd 

3. Instalasi dan Konfigurasi 

    root@localhost:/usr/local/src/pure-ftpd # ./configure –prefix=/usr/local/pure-ftpd

    root@localhost:/usr/local/src/pure-ftpd# make && make install

3. Menjalankan Pure-ftpd

   root@localhost:/# /usr/local/pure-ftpd/sbin/pure-ftpd -c 20 &

Untuk mengecek apakah ftp kita sudah aktif atau belum bisa menggunakan :

1.# nmap localhost (port 21 terbuka)
2.# ftp localhost (muncul form login)

Snort, salah satu Software Linux yang digunakan untuk mengetahui penyerangan. Yupz, hanya untuk mengetahui saja
bukan digunakan untuk mencegah ataupun mengamankan server. Tapi paling tidak dari snort inilah kita bisa mengetahui adanya sebuah serangan yang ditujukkan untuk kita, jadi kita bisa siap2 dalam mengamankannya. Bukankah ada sebuah ungkapan yang sangat populer sekali dikalangan seorang admin khusunya yang mengamankan server.."Know Your Enemy".

Pada pembahasan kali ini kita akan mencoba untuk memonitoring host kita, yah setidaknya untuk memastikan apakah host kita ini menjadi sasaran para isengers atau memang belum menjadi sasaran mereka.

Beberapa paket software yang harus kita siapkan
1. Apache + PHP(GD support) + Mysql
2. Base
3. Adodb
4.Snort & snortrules

Untuk instalasi webserver nya saya rasa g perlu dijelasin, karena sudah banyak di blog ini artikel2 yang membahasnya tapi yang terpenting adalah jangan sampai lupa untuk menambahkan opsi –with-gd pada saat configure php. Saya menggunakan OS Slackware 10.2 dengan apache 2.0, php 4.3.8 dan Mysql 4. << Hee, versi old school semua >>

Download snort versi 2.8 dan snortrules-snapshot di
http://www.snort.org/dl/

Download adodb496a
http://adodb.sourceforge.net/

Download base-1.2.6
http://sourceforge.net/project/showfiles.php?group_id=103348

Untuk memudahkan taruh semua download software2 tersebut pada /usr/local/src .

Instalasi Snort dan rules
Pastikan mysql sudah berjalan normal.
root@localhost# tar zxvf snort-2.8.0.tar.gz
root@localhost# cd snort-2.8.0
root@localhost# ./configure –prefix=/usr/local/snort –enable-dynamicplugin –with-mysql=/usr/local/mysql
root@localhost#  make && make install
root@localhost#  joe /usr/local/src/snort-2.8.0/schemas/create_mysql
tambahkan beberapa syntax berikut:
CREATE DATABASE snort;
USE snort;

Jika gagal periksa kembali paket2 dari instalasi linux yang dibutuhkan untuk compile snort
Jika tidak ada error lanjutkan langkah berikut :

root@localhost# mysql -u root -p < /usr/local/src/snort-2.8.0/schemas/create_mysql
root@localhost#  cp -Rv * /usr/local/src/snort-2.8.0/etc  /etc/snort
root@localhost#  cd /usr/loca/src
root@localhost#  tar zxvf snortrules.snapshot.tar.gz
root@localhost#  mv rules /etc/snort
root@localhost#  joe /etc/snort/snort.conf
Kemudian ubah beberapa parameter berikut:
    var HOME_NET any menjadi var HOME_NET [ip jaringan anda.ex:192.168.100.0/28]
    var RULE_PATH …/rules menjadi var RULE_PATH /etc/snort/rules
    uncomment/Hilangakan tanda pagar output database: log, mysql, user=root password=123 dbname=snort …. Kemudian sesuaikan dengan     username dan password mysql anda.
Jalankan snort yang tadi kita konfigurasi
root@localhost#  /usr/local/snort/bin/snort -c /etc/snort/snort.conf -D

Jika tidak ada error mari kita lanjutkan… Selanjutnya adalah mengkonfigurasi snort dengan base agar dapat saling berhubungan.

root@localhost#  cd /usr/local/src
root@localhost#  mv adodb496a.tgz adodb469a.tar.gz
root@localhost#  tar zxvf adodb469a.tar.gz
root@localhost#  mv adodb /var/www/

root@localhost#  tar zxvf base-1.2.6.tar.gz
root@localhost#  mv base-1.2.6 /var/www/html/base  <==kopikan di Documentroot webserver

Selanjutnya buka browser anda dan silahkan mengikuti instruksi selanjutnya dari browser anda tersebut.

Selamat memonitoring host anda.

Pada posting pertama saya ini, saya akan membahas mengenai samba yang mana samba ini sering didefinisi kan sebagai jembatan antara Windows dan Linux. Samba tidak hanya digunakan sebagai file sharing atau pertukaran dan transfer data tapi lebih dari itu ternyata samba pun bisa dijadikan sebagai Primary domain Controller(PDC), hmm makhluk apa lagi ini PDC, jangan bingung yah, nanti anda akan tahu dengan sendirinya.
Oya, distro linux yang saya gunakan untuk pembahasan ini adalah Slackware 11, jadi jika ada yang menggunakan distro lain dipersilahkan, tapi yang menbedakan hanya instalasi nya selebihnya sama.
Sebelumnya kita check dahulu keberadaan samba di linux kita, sudah terinstall atau belum, untuk mengecek keberadaan package samba bias menggunakan:
root@tsubasa:/# pkgtool
jika ada maka g usah nginstall lagi, nanti malah repot tapi kalau belum kita harus mendownload samba tersebut:
root@tsubasa:/# wget http://slackware.cs.utah.edu/pub/slackware/slackware-11.0/slackware/n/samba-3.0.23c-i486-1.tgz
setelah di download kemudian install samba tersebut
root@tsubasa:/# installpkg samba-3.0.23c-i486-1.tgz

setelah kita menginstallnya langkah selanjutnya kita akan mengkonfigurasinya, pada tahap konfigurasinya saya akan menerangkan bagaimana konfigurasi samba untuk dijadikan sebagai PDC.
Untuk mengkonfigurasinya gunakan editor joe atau kalau tidak ada bisa menggunakan editor vi
root@tsubasa:/# joe /etc/samba/smb.conf
Oya jika tidak ada smb.conf dikopi dahulu dengan perintah
root@tsubasa:/# cp /etc/samba/smb.conf-sample /etc/samba/smb.conf

secara default akan tampak konfigurasi seperti ini:

[global]
workgroup = WORKGROUP
server string = samba server
security = user
;local master = no
;os level = 33
;domain master = yes
;preffered master = yes
;domain logons = yes

; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/nul
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g

kemudian tambahkan atau jika sudah ada ganti saja beberapa baris menjadi berikut:
[global]
workgroup = tsubasa.net
server string = TSUBASA SERVER
security = user
local master = yes
os level = 65
domain master = yes
preffered master = yes
domain logons = yes

add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/nul –s /sbin/false %u ##ini penting##
delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g

ingat yah dalam perubahan itu perhatikan tanda “;” atau titik kome yang menandakan perintah tersebut tidak di eksekusi, pada konfigurasi yang kita ubah diatas, semua yang tertulis pada baris konfigurasi diatas tidak menggunakan tanda titik koma, jadi pada konfigurasi ini tolong di cek dengan seksama dan kebanyakan salah nya dalam add machine script, karena konfigurasinya saya ubah.

OK, setelah dikonfigurasi simpan file smb.conf tersebut, kalau anda menggunakan editor joe bisa menggunakan CTRL+K+X atau jika editor VI bisa menggunakan ESC:wq. Setelah disimpan, cek konfigurasi tersebut:

root@tsubasa:/# testparm

Jika ada error periksa dulu, dengan teliti, tapi jika sudah g ada kita lanjut kebagian menjalankan service samba tersebut..
Dalam samba, ada 2 service yang digunakan yaitu smbd dan nmbd. ??? makhluk apa lagi nihh. Jangan kuatir, namanya juga belajar, penuh dengan sesuatu yang baru..

Smbd digunakan untuk transfer dan sharing data sedangkan nmbd ini digunakan untuk merespon dan mereply request dari client ke NETBIOS yang dapat dimanfaat kan client untuk dapat membrowding melalui Network Neightboord.

Sudah ada pencerahankah? Jika belum terus amati kata2 saya tadi, tapi kalau agak bingung bisa Tanya selengkapnya sama paman Google. Ok, biar g bingung2 amat langsung aja kita praktek..

root@tsubasa:/# smbd
root@tsubasa:/# nmbd

setelah perintah diatas sudah dieksekusi cek kembali dengan perintah
root@tsubasa:/# ps ax | grep smbd
3418 ? Ss 0:00 /usr/sbin/smbd
3434 ? S 0:00 /usr/sbin/smbd

root@tsubasa:/# ps ax | grep nmbd
3420 ? Ss 0:00 /usr/sbin/nmbd

setelah itu buat user root untuk samba

root@tsubasa:/# smbpasswd –a
dan tambahkan group machine
root@tsubasa:/# groupadd machines
dan masukkan password kita, terserah passwordnya apa yang penting bisa diinget n susah ditebak.

Setelah semuanya sudah beres, sekarang kita kembali ke Windows..

Dari Windows masuk ke Start Menu kemudian Klik kanan My Computer dan pilih Properties, Setelah itu klik tab Computer name, nah sekarang klik change, maka akan ada dua plihan. WORKGROUP dan DOMAIN. Kemudian pilihlah Domain.
Setelah itu klik OK maka akan ada prompt yang meminta otentifikasi username dan password, isikan username dan password dengan username dan password root yang kita tambahkan pada samba tadi(ayo dinget2).

Setelah selesai makan akan ada pesan welcome to tsubasa.net , jika pesan itu muncul berarti anda telah berhasil membuat PDC dengan samba. Kalau Error, bisa Tanya ke google atau kirim pesan error nya ke blog ini. Smp ketemu di Tutorial Selanjutnya yaaa…