Sabtu, 18 Oktober 2008

Instalasi NAGIOS di Centos





untuk mendapatkan file Nagios bisa diDownload di
http://www.nagios.org/
atau coba unduh di mirrornya... SINI hehehehe
nagios plugins nya ---->>>> over here

langkah-langkah awal instalasi Nagios :

login sebagai root
buat dahulu user nagios
[root@servertest ~]# /usr/sbin/useradd -m nagios
[root@servertest ~]# passwd nagios
lalu buat groupnya nagios
[root@servertest ~]# /usr/sbin/groupadd nagcmd
[root@servertest ~]# /usr/sbin/usermod -G nagcmd nagios
[root@servertest ~]# /usr/sbin/usermod -G nagcmd apache


masuk kedalam directori dimana file Nagios terdapat, lalu extract file nagios
[root@servertest ~]# tar zxvf nagios-3.0.3.tar.gz
[root@servertest ~]# cd nagios-3.0.3

jalankan perintah untuk mengcompile file nagios
[root@servertest nagios-3.0.3]# ./configure
[root@servertest nagios-3.0.3]# make all
[root@servertest nagios-3.0.3]# make install
[root@servertest nagios-3.0.3]# make install-init
[root@servertest nagios-3.0.3]# make install-config
[root@servertest nagios-3.0.3]# make install-commandmode

jangan menjalankan dulu service nagios karena masih ada yg perlu dilakukan loh...

rubahlah file yg berada di dalam /usr/local/nagios/etc/objects/contacts.cfg untuk merubah alamat email address admin..

[root@servertest nagios-3.0.3]#vi /usr/local/nagios/etc/object/contacts.cfg

contoh :
###############################################################################
###############################################################################
#
# CONTACTS
#
###############################################################################
###############################################################################

# Just one contact defined by default - the Nagios admin (that's you)
# This contact definition inherits a lot of default values from the 'generic-contact'
# template which is defined elsewhere.

define contact{
contact_name nagiosadmin ; Short name of user
use generic-contact ; Inherit default values from generic-contact template (defined above)
alias Nagios Admin ; Full name of user

email penchot@servertest.co.id ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ******
}

###############################################################################
###############################################################################
#

setelah edit file tersebut simpanlah dengan perintah :wq

jalankan perintah untuk mengkonfigurasi web interfacesnya

[root@servertest nagios-3.0.3]# make install-webconf

setelah selesai lakukan pembuatan user untuk nagiosadmin nya..
[root@servertest nagios-3.0.3]# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

lakukan restart pada service http
[root@servertest nagios-3.0.3]# service nagios restart

lakukan instalasi plugins nagios
[root@servertest nagios-3.0.3]#tar zxvf nagios-plugins-xx.x.x.tar.gz
[root@servertest nagios-3.0.3]#cd nagios-plugins-xx.x.x
[root@servertest nagios-plugins-xx.x.x]#

lakukan compile filenya...
[root@servertest nagios-plugins-xx.x.x]#
./configure --with-nagios-user=nagios --with-nagios-group=nagios
[root@servertest nagios-plugins-xx.x.x]# make
[root@servertest nagios-plugins-xx.x.x]# make install

setelah selesai, maka masukkan nagios dalam list service
[root@servertest nagios-plugins-xx.x.x]# chkconfig --add nagios
[root@servertest nagios-plugins-xx.x.x]# chkconfig nagios on

untuk mengecek apakah masih ada yg error maka lakukan perintah :

[root@servertest nagios-plugins-xx.x.x]#
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

bila tidak ada yg error maka lakukan start pada nagios

service nagios start



MENAMBAH HOST YG AKAN DOMONITORING

salinlah file konfigurasi host localhost sebagai berikut :

cp /usr/local/nagios/etc/object/localhost.cfg /usr/local/nagios/etc/object/client1.cfg

* kemudian edit file yg baru dibuat sesuai yang anda inginkan :
vi /usr/local/nagios/etc/object/client1.cfg

ct :
###############################################################################
###############################################################################
#
# HOST DEFINITION
#
###############################################################################
###############################################################################

# Define a host for the local machine

define host{
use linux-server ; Name of host template to use
; This host definition will inherit all variables that are defined
; in (or inherited by) the linux-server host template definition.
host_name edpadm
alias edpadm
address 172.16.4.38
}

###############################################################################
###############################################################################
#
# HOST GROUP DEFINITION
#
###############################################################################
###############################################################################

# Define an optional hostgroup for Linux machines

define hostgroup{
hostgroup_name linux ; The name of the hostgroup
alias Linux Servers ; Long name of the group
members localhost ; Comma separated list of hosts that belong to this group
}

# Define a service to "ping" the local machine

define service{ use local-service ; Name of service template to use
host_name edpadm
service_description PING
check_command check_ping!100.0,20%!500.0,60%

# Define a service to check SSH on the local machine.# Disable notifications for this service by default, as not all users may have SSH enabled.
define service{ use local-service ; Name of service template to use
host_name edpadm
service_description SSH
check_command check_ssh
notifications_enabled 0
}

# Define a service to check HTTP on the local machine.# Disable notifications for this service by default, as not all users may have HTTP enabled.

define service{ use local-service ; Name of service template to use
host_name edpadm
service_description HTTP check_command check_http
notifications_enabled 0



* kemudian buatlah skenario bahwa client1 masuk dalam hostgroup linux server,
maka editlah file localhostnya :
vi /usr/local/nagios/etc/object/localhost.cfg

# Define an optional hostgroup for Linux machines

define hostgroup{
hostgroup_name linux-servers ; The name of the hostgroup
alias Linux Servers ; Long name of the group
members localhost, client1 ; Comma separated list of hosts that belong to this group
}

tambahkan member client1 dalam hostgroup, lalu editlah file didalam /usr/local/nagios/etc/nagios.cfg

vi /usr/local/nagios/etc/nagios.cfg

tambahkan entri client1 kedalam konfigurasi tersebut seperti dibawah :

# Definitions for monitoring the local (Linux) host
cfg_file=/usr/local/nagios/etc/objects/localhost.cfg
cfg_file=/usr/local/nagios/etc/objects/edpadm.cfg

setelah itu, verifikasikan konfigurasi tsb apakah sudah benar.

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

bila sudah benar, maka akan terlihat seperti ini :

Checking for circular paths between hosts...
Checking for circular host and service dependencies...
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors: 0

Things look okay - No serious problems were detected during the pre-flight check

selanjutnya restart service nagios
service nagios restart



====END====
============&&&&&&&&=============







Selasa, 14 Oktober 2008

Instalasi NTOP di Linux Centos 5

 


sebelum memulai instalasi NTOP download dulu file dependenciesnya loh... kali2 aja nanti pas compile ada yg kurang..

yg dibutuhkan yaitu :
* rrdtool-1.2 lebih bagus versi diatasnya.
* tcpdump-3.0 lebih bagus versi diatasnya.
* libtool-1.4 lebih bagus versi diatasnya.
* libpcap-0.5 lebih bagus versi diatasnya.
* automake-1.5 lebih bagus versi diatasnya.
* autoconf-2.50 lebih bagus versi diatasnya.

* jangan lupa file Ntop nya versi terbaru loh...

* jgn lupa jg file graphviz


INSTALASI NTOP
 ==============
  ====#########===


* langkah pertama, unpack dulu file rrdtool-1.2 kedalam directori /rrdtool buat dulu directorinya :
[root@test ~]# mkdir /usr/local/rrdtool
[root@test ~]# tar zxvf rrdtool-1.2.tar.gz
[root@test ~]# cd rrdtool
[root@test rrdtool]# ./configure --prefix=/usr/local/rrdtool
[root@test rrdtool]# make
[root@test rrdtool]# make install

* bila terjadi hal error, maka compile terlebih dahulu file libpcap dan tcpdumpnya...
[root@test ~]# tar zxvf libcap-xx.xx.tar.gz
[root@test ~]# cd libpcap
[root@test libpcap]# ./configure
[root@test libpcap]# make
[root@test libpcap]# make install 

begitu juga file tcpdump-3.xx.tar.gz

setelah itu ulang kembali unpack rrdtool.xx.xx.tar.gz seperti diatas..

* setelah instalasi rrdtool selesai, dan tidak ada perintah ERROR, 
maka lakukan instalasi graphivz-2.18.tar.gz.

[root@test ~]# tar zxvf graphivz-2.18.tar.gz
[root@test ~]# cd graphivz-2.18
[root@test graphivz-2.18]# ./configure --prefix=/usr/local/rrdtool
[root@test graphivz-2.18]# make
[root@test graphivz-2.18]# make install


* install NTOP
[root@test ~]# tar.zxvf ntop-xx.xx.tar.gz
[root@test ~]# cd ntop-xx.xx
[root@test ntop-xx.xx]# ./autogen.sh --with-rrd-home=/usr/local/rrdtool
[root@test ntop-xx.xx]# make
[root@test ntop-xx.xx]# make install

* setelah selesai semuanya, kita membuat user ntop

[root@test ~]# groupadd ntop

[root@test ~]# useradd -g ntop ntop -s /bin/false

* jangan lupa rubah akses direktori :
[root@test ~]# chown -R ntop.ntop /usr/local/share/ntop
[root@test ~]# chown -R ntop.ntop /usr/local/var/ntop
[root@test ~]# chmod -Rf 777 /usr/local/var/ntop

* jalankan ntop untuk pertama kalinya loh...

[root@test ~]# ntop -A
Mon Nov 10 14:08:10 2008 NOTE: Interface merge enabled by default
Mon Nov 10 14:08:10 2008 Initializing gdbm databases


ntop startup - waiting for user response!


Please enter the password for the admin user: 



* kemudian jalankan ntop
[root@test ~]# /usr/local/bin/ntop -u teguh(nama usernya) -i eth0 -d -w 3000 (default port) bisa diganti di tabs admin..

akhirnya coba buka halaman website dengan alamat http://ipserver:3000/
contoh : http://172.16.0.0:3000/

=|| cek semua tabs apakah berjalan dengan lancar setiap diagram statisticnya..
bila masih ada tabs yg blom bisa dibuka, coba compile kembali file graphivz-2.18.tar.gz tanpa prefix
[root@test ~]# tar zxvf graphivz-2.18.tar.gz
[root@test graphivz-2.18]# ./configure
[root@test graphivz-2.18]# make
[root@test graphivz-2.18]# make install


setelah itu coba restart komputer !!!!
setelah login.coba jalankan kembali NTOP nya..
 /usr/local/bin/ntop -u teguh(nama user) -i eth0 -d -w 3000


DONE !!!!!!

klo masih ada yg kurang, please tanya aja paman google..hehehe

===============================================|
==============================================|
=============================================|
============================================|
@@@@@@@@@||made by : penchot_prod||@@@@@@@@||
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@||
============================================|
=============================================|
==============================================|
===============================================|

 

contoh tampilan web interfaces :








... see u...

Sabtu, 11 Oktober 2008

Instalasi Samba Server di Centos 5.2

Instalasi Samba Server di Centos 5.2

another My project on Duty

Pendahuluan

Samba adalah server yang sangat powerful yang dapat membuat sistem berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri atas beberapa workstation dengan flatform sistem operasi Linux dan Windows sehingga dapat lebih efisien dengan adanya pembagian resource, seperti file dan printer, untuk dapat digunakan secara bersama-sama. Samba merupakan sebuah software aplikasi buatan Andrew Tridgel dari ANU (Australian National University) dengan mengimplementasikan protokol SMB (Server Message Block) pada sistem operasi Unix. Protokol ini kadang-kadang dapat berlaku sebagai protokol CIFS (Common Internet File Sistem), LanManager, NetBIOS. Protokol SMB ini dapat membuat sebuah komputer dengan sistem operasi Unix menjadi file atau print server menjadi file atau print server atau seperti klien ftp untuk mengakses share SMB baik di Samba server atau di sever lain yang kompatibel seperti Windows NT, mendukung nameserving dan browsing NetBIOS, dan lain-lain.

Mekanisme SMB

Username dan Password

Untuk memahami hubungan antara Linux/Samba/Windows, kita harus mempelajari sistem file, printer, dan user pada kedua operating sistem. Beberapa manajemen pengaturan username dan password :

Linux Password Authentication Module (PAM), akan membuat autentikasi user dengan PDC sehingga kita tetap mempunyai dua user, satu di lokal dan satu lagi di PDC , tapi user hanya perlu menyimpan password hanya dalam sistem window.

Samba sebagai PDC, akan menyimpan login dan password pada sistem Linux. Membuat solusi sendiri dengan Perl, kita dapat membuat sendiri. Hal ini dilakukan dengan menggunakan Winperl dan modul-modul Perl yang memungkinkan pengubahan paa Security Access Manager (SAM), untuk meng-update daftar password PDC. Script Perl pada sisi Linux dapat berkomunikasi dengan script WinPerl untuk menjaga sinkrinisasi account.

Encrypted Password

Sejak Windows NT 4, Windows 98, dan Windows 95, Windows menggunakan password terenkripsi saat berkomunikasi menggunakan PDC dan setiap server yang memerlukan autentikasi (termasuk Linux dan Samba). Algoritma enkripsi Windows berbeda dengan UNIX, sehingga tidak kompatibel. Untuk menangani hal itu, kita dapat melakukan pilihan-pilihan sebagai berikut :

Mengedit Registry pada klien Windows untuk mendisable penggunaan password terenkripsi. Bagian registry yang harus diubah terdapat pada direktori docs paket Samba.

Mengkonfigurasi Samba agar menggunakan password terenkripsi Windows.

Pilihan pertama mempunyai kelebihan dengan tidak adanya pola password yang lebih kompleks. Pada sisi lain, kita harus membuat registry yang tetap pada semua klien. Untuk pilihan kedua sebaliknya, yakni sedikit lebih kompleks pada sisi server, tapi kita tidak usah mengubah bagian klien.

Perbedaan smbd dengan nmbd

Sebenarnya Samba disusun atas dua damon, yatu smbd dan nmbd. Smbd adalah daemon yang secara nyata menangani servis sharing file sistem dan printer untuk klien. Pada saat sebuah klien melakukan autentikasi, smbd akan membuatkan duplikat dirinya, bagian asli akan kembali ke port 139 untuk mendengarkan permintaan baru dan bagian duplikat menangani koneksi terhadap klien. Dulikat ini juga mengubah ID user efektifnya dari root ke user yang terautentikasi. Misalnya, kalau user “user” melakukan autentikasi dengan smbd, duplikat baru akan berjalan dengan permisi “user”, dan bukannya permisi “root”). Duplikat ini akan berada di memory selama masih terkoneksi dengan klien.

Daemon nmbd bertanggung-jawab untuk menangani permintaan server name NetBIOS. Ia akan mendengarkan port 137, tidak seperti smbd, nmbd tidak membuat contoh dirinya untuk menangani setiap pertanyaan. Kedua daemon itu harus dijalankan agar Samba bekerja dengan baik.

Instalasi Paket Samba Server

kita akan coba untuk menginstall paket : samba-3.3.2.tar.gz. Pastikan file source ini sudah didownload dan diletakkan di direktori /usr/local/src (atau direktori lainnya).

Instalasi Dalam Bentuk Tarball

Instalasi dalam bentuk tarball adalah instalasi dengan source dalam bentuk file berekstensi tar.gz. Instalasi ini hanya bisa dilakukan dengan account root. Berikut adalah langkah-langkah instalasinya :

Masukkan ke direktori tempat diletakkannya source Samba :

# cd /usr/local/src

Kemudian ekstrak file tersebut dengan perintah :

# tar –zxvf samba-3.3.2.tar.gz

Setelah diekstark akan terbentuk direktori samba-3.3.2, masuklah ke direktori tersebut, dan di sana akan terdapat direktori source, docs , dan sebagainya.

# cd samba-3.3.2/source

Dalam konfigurasi ini, kita dapat menambahkan beberapa option, misalnya kita akan menambahkan option sebagai berikut :

Option Deskripsi
--with-pam Agar Samba dapat menggunakan Password Authentication Module (PAM).
--with-mmap Agar mendukung MMAP untuk meningkatkan performansi Samba.
Contoh :

# ./autogen.sh

# ./configure –-with-smbmount –-with-pam –with-mmap

Kemudian install Samba dengan mengetikkan perintah make lalu make install:

# make all
# make install
# make installbin
# make installman
# make revert

Samba akan terinstall di direktori /usr/local/samba. Setelah perintah instalasi di atas dieksekusi, akan terbentuk direktori bin yang berisi sejumlah file binary yang berfungsi seperti untuk mengontrol Samba server seperti smbd, nmbd, dan smbclient, dan lain-lain.

# install –m 755 script /mksmbpasswd.sh /usr/bin/

Perintah ini akan menginstall script “mksmbpasswd.sh” pada direktori “/usr/bin/”. Script ini diperlukan untuk mensetup user Samba diijinkan terkoneksi ke server via file “smbpasswd”.

Konfigurasi Samba Server

Dalam membuat konfigurasi Samba server ini sangat bergantung pada kebutuhan dan arsitektur dari jaringan komputer kita. Misalkan Samba server ini bisa dikonfigurasikan hanya terkoneksi satu klien atau bahkan terkoneksi dengan 1000 klien. menjalankan Samba server, dibutuhkan file-file berikut ini dan harus dibuat atau dikopi pada direktori-direktori yang cocok pada server kita.

Konfigurasi file “smb.conf”

File konfigurasi utama untuk Samba server ini adalah “/usr/local/samba/lib/smb.conf”, dimana kita dapat menentukan direktori yang ingin kita akses dari komputer Windows, IP address mana yang diijinkan, dsb. Pada file ini juga terdapat banyak sekali option (pilihan). Untuk informasi lebih lanjut tentang berbagai setting dan parameter dapat dilihat di dokumentasi Samba.

Konfigurasi yang akan kita bahas di bawah adalah file konfigurasi minimal Samba yang mendukung password terenkripsi. Kita harus terlebih dahulu mengkopikan file konfigurasi default lalu mengeditnya sesuai dengan yang kita inginkan :

# cd /usr/local/samba/
# cp smb.conf.default /usr/local/samba/lib
# cd /usr/local/samba/lib
# mv smb.conf.default smb.conf
# vi smb.conf

contoh konfigurasi smb.conf :
# Global parameters
[global]
workgroup = server88
netbios name = ramayana_r88
server string =
##interfaces = 172.19.88.250, 127.0.0.1
##interfaces = 172.16.1.37, 127.0.0.1
interfaces = 172.19.8.37, 127.0.0.1
##hosts allow = 172.19.88.0/255.255.25.0
#hosts allow = 172.19.88.0/255.255.25.0
#hosts deny = 0.0.0.0
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192

[admtoko]
comment = Bagian Administrasi
path = /smb/admtoko
valid users = @admtoko,@kasir
admin users = @edp
read only = no
follow symlinks = yes
map archive = no
create mask = 0775
directory mask = 0775
force create mode = 0775
force directory mode = 0775
vfs objects = recycle
recycle:keeptree = yes
recycle:touch = yes
recycle:versions = no
recycle:exclude = *.tmp,*.temp
recycle:exclude_dir = /data/sos, /scanner

[edp]
comment = Bagian EDP
path = /smb/edp
valid users = @edp
read only = no
create mode = 0775
directory mode = 0775
create mask = 0775
directory mask = 0777
vfs objects = recycle
recycle:keeptree = yes
recycle:touch = yes

membuat user samba

# smbpasswd –a teguh.ambar
New SMB password:

Retype new SMB password:

Added user teguh.ambar

Password changed for user teguh.ambar

Kemudian ubahlah setting permisi file “smbpasswd” ini agar hanya bisa dibaca dan ditulisi oleh account “root” :
# chmod 600 /etc/smbpasswd

Untuk memeriksa kesalahan dalam penulisan file “smb.conf”, lakukan perintah ini :
# testparm

Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara otomatis kita dapat menjalankan script file “/etc/rc.d/init.d/smb”. Pastikan bahwa file ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh user “root”.

# chmod 700 /etc/rc.d/init.d/smb

Lalu buat simbolik link rc.d pada Samba dengan perintah :
# chkconfig –-add smb

Agar sript Samba secara otomatis menjalankan daemon nmbd dan smbd saat sistem dihidupkan (atau direboot) lakukan perintah berikut ini :
# chkconfig -–level 345 smb on

Menjalankan Samba

Sebelum menjalankan Samba kita harus membuat direktori seperti yang sudah didefinisikan pada file Makefile. Hal ini karena direktori ini tidk secara otomatis dibuat saat mengeksekusi perintah make install.
# mkdir /usr/local/samba/var

Samba dapat dijalankan dengan dua macam cara. Pertama dijalankan sebagai daemon dan kedua menjalankannya dari inetd. Samba yang dijalankan sebagai daemon akan sedikit lebih cepat dalam melayani permintaan client jika dibandingkan dengan Samba yang dijalankan dari inetd. Biasanya berbagai distribusi Linux sudah mempunyai script untuk menstart dan menstop servis Samba.
Untuk menjalankan Samba kita harus menjalankan daemon smbd dan nmbd.

Lakukan perintah berikut ini :
# /usr/local/samba/sbin/smbd –D
# /usr/local/samba/sbin/nmbd –D

Agar Samba selalu dijalankan setiap kali Linux melakukan booting, kita dapat menambahkan baris-baris di atas pada file /etc/rc.d/rc.local :
# vi /etc/rc.d/rc.local

#samba selalu start saat booting
/usr/local/samba/sbin/smbd –D
/usr/local/samba/sbin/nmbd –D

Quota or Samba Quota

PengQuotaan disk pada samba kali ini dilakukan pada direktori samba sendiri, penggunaan Quota pada samba dilakukan untuk menghindari over limit pada direktori melalui user/grup.
Mengecek quota tools :
Contoh :

# if [ -x /sbin/quotacheck ]
> then
> echo "Checking quotas. This may take some time."
> /sbin/quotacheck -avug
> echo " Done."
> fi
Checking quotas. This may take some time.
quotacheck: Scanning /dev/hda8 [/smb]
quotacheck: Scanning /dev/hda8 [/smb] done
quotacheck: Checked 3 directories and 7 files
Done.

# if [ -x /sbin/quotaon ]
> then
> echo "Turning on quota."
> /sbin/quotaon -avug
> fi
Turning on quota.
/dev/hda8 [/smb]: group quotas turned on
/dev/hda8 [/smb]: user quotas turned on

Edit file /etc/fstab.

LABEL=/ / ext3 defaults 1 1
LABEL=/smb /smb ext3 default,grpquota,usrquota, 0 2
LABEL=/home /home ext3 defaults 1 2
LABEL=/var /var ext3 defaults 1 2
LABEL=/usr /usr ext3 defaults 1 2
LABEL=/boot1 /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-hda7 swap swap defaults 0 0

di table /smb tambahkan grpquota untuk membuat quota pada grup, tambahkan usrquota jika ingin membuat quota pada users.
Tambahkan pada crontab.

0 3 * * 0 /sbin/quotacheck -avug

lakukan restart komputer untuk mengaktifkan quota.

Membuat quota per user/grup bisa dilakukan manual ataupun melalui webmin, tapi dikarenakan saya tidak tau berapa pembagian-pembagian per MB, so, akhirnya using automatis aja deh lewat webmin..hehehe

untuk melihat informasi quota dari user/grup dengan mengetik repquota.

# repquota -a
*** Report for user quotas on device /dev/hda8
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 147620 0 0 7 0 0

Senin, 15 September 2008

new jobs.....

hari ini dimulai setelah rapat kemarin, akhirnya mulai juga deh pekerjaan yg bener-bener kgk pernah gw kuasai...hehehe

pekerjaan yg sangat menantang sekaligus menjemukan, ya iyalah gw bukan programmer tp gw malah ngutak ngatik kode source linux...Whew...lumayan bikin otak muter abis...hehehe...

dalam beberapa bulan ini target harus tercapai untuk membuat filterisasi jaringan..nah loh ini yg gw binun..wakakakak

kaya gimana ntu yg namanya filterisasi jaringan, jangankan filterisasi, cara ngeblock ip aja gw kagak tau... hehehe

tp gw memulai awal pertama dengan mencoba GNU Zebra Software Routing.. mudah2an percobaan gw ga ada yg gagal semua..

selain itu, nanti gw ceritain lg gimana setting GNU Zebra dan lain-lainnya... Peace..

Selasa, 09 September 2008

Instalasi Kamus Bahasa English di Linux Centos

Kamus Indonesia-English for Unix/Linux
sekarang ini saya menggunakan program yg udah ada di google sih... :-D
cuma ingin share aja, saya menggunakan program Gidic English-Indonesia Directory
download disini untuk file instalasinya...
file tersebut adalah :
- gidic-0.1.tar.gz
- en-id.dic.tar.gz
- id-en.dic.tar.gz
* memulai instalasi dimana hasil download biasa terdapat di Desktop
taruh file instalasi dimana yg anda mau, saya menaruh di dalam directory /usr/local/
[root@test ~]# cd Desktop/
[root@test Desktop]# cp gidic-0.1.tar.gz /usr/local/
[root@test Desktop]# cd /usr/local/
[root@test local]# tar zxvf gidic-0.1.tar.gz
pindah ke directory file gidic yang telah di extract /
[root@test local]# cd gidic-0.1
[root@test gidic-0.1]# ./configure
[root@test gidic-0.1]# make
[root@test gidic-0.1]# make install
bila selesai di compile, kembali lagi ke dalam dir /usr/local
[root@test gidic-0.1]# cd ..
extract file en-id.dic.tar.gz
[root@test local]# tar zxvf en-id.dic.tar.gz
extract juga file id-en.dic.tar.gz
[root@test local]# tar zxvf id-en.dic.tar.gz
copy file extract id-en.dic dan en-id.dic kedalam directory gidic-0.1
bila semua sudah dilakukan, maka coba ketik perintah di terminal :
[root@test ~]# gidic
---------->>>



akan keluar tampilan seperti ini :



"""""""""""""" END """"""""""""""""

Senin, 08 September 2008

"Setting Server OpenLDAP"

*INSTALASI openLDAP*

Langkah-langkah instal dan konfigurasi openldap banyak terdapat diinternet, awalnya sih tanya sana tanya sini ma paman google, belajar sedikit demi sedikit lama2 botak dah nih kepala...wkwkwkwk..


kita mulai aja deh :

OS : CentOS 5.1 dengan openldap-2.3.27-8

nama contoh ldap : ldap.server.co.id

Nama contoh domain : server.co.id

IP Address : 172.16.1.1

yang harus dipersiapkan adalah Server , OS dan paket openldapnya :

1. siapkan paket RPM openLDAP-2.3.27-8
paket sudah terdapat dalam CD berikut paket dependencies untuk openLDAP.
check paketnya dulu...

# rpm -qa | grep ldap

openldap-servers-2.3.27-8

openldap-2.3.27-8

nss_ldap-2.3.27

python-ldap-2.3.27

openldap-clients-2.3.27



langsung aja yach....

[root@test ~]# chkconfig --level 345 ldap on <--biar habis restart lgs jalan
[root@test ~]# /etc/init.d/ldap start atw,
[root@test ~]# service ldap start

sehabis ini kta membuat password LDAP user untuk root.
[root@test ~]# slappasswd
new password:
re-enter new password:
{SSHA}qI/hh6lD/no5y6rgi3DqhISFKu53Z0ph
[root@test ~]#

jangan lupa copi dulu password yg ter-enkrip diatas untuk dimasukan dalam file slapd.conf

edit file slapd.conf :

[root@test ~]# vi /etc/openldap/slapd.conf
#######################################################################
# ldbm and/or bdb database definitions #######################################################################

# database bdb
# suffix "dc=server,dc=co.id"

# rootdn "cn=Manager,dc=server,dc=co.id"
rootpw {SSHA}qI/hh6lD/no5y6rgi3DqhISFKu53Z0ph <<<-- tanda pagarnya tidak pakai
#
#

setelah itu save dan restart openLDAP

[root@test ~]# service ldap restart
Checking configuration files for slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=ramayana,dc=co.id.
config file testing succeeded                       [ OK ]
Starting slapd:                                             [ OK ]

klo kluar seperti diatas... coba copi file yang ada di /etc/openldap/DB_CONFIG.example ke /var/lib/ldap/DB_CONFIG

[root@test ~]# mv /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@test ~]# 

ganti isi file migrate_common.ph sesuaikan dengan domainnya.
[root@test ~]# vi /usr/share/openldap/migration/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "server.co.id";
$DEFAULT_BASE = "dc=server,dc=co.id";

2. buat file server.co.id.ldif
[root@test ~]# vi /etc/openldap/server.co.id.ldif
isi contoh seperti ini :

dn: dc=server,dc=co.id

dc: server description: LDAP Admin
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject dn: ou=People, dc=server,dc=co.id
ou: People description: Users of server
objectClass: organizationalUnit

import file Ldif yg sudah dibuat kedalam ldap....

[root@test ~]# ldapadd -x -D "cn=Manager,dc=server,dc=co.id" -W -f /etc/openldap/server.co.id.ldif
enter LDAP Password:
adding new entry "dc=server,dc=co.id" adding new entry "ou=people,dc=server,dc=co.id
[root@test ~]#


NB : bila terjadi Error dalam mengimport file ldif, coba cek kembali file slapd.conf
cek dibagian rootpw: hilangkan tanda pagarnya, kemudian restart kembali service ldapnya...
contoh : ( liat contoh file slapd.conf )

[root@test ~]# ldapadd -W -x -D "cn=Manager,dc=server,dc=co.id" -f
/etc/openldap/server.co.id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)


klo tidak ada error, sekarang kita masukin usernya
[root@test ~]# ldapadd -x -D "cn=Manager,dc=server,dc=co.id" -W -f /etc/openldap/root.ldif
Enter LDAP Password:
adding new entry “uid=root,ou=People,dc=server,dc=co.id” adding new entry “uid=root,ou=People,dc=server,dc=co.id”
[root@test ~]#

klo sudah dimasukkan, kita restart service LDAPnya
[root@test ~]# /etc/init.d/ldap restart

sudah itu kita test apakah ldap kita sudah berjalan atau belum

[root@test ~]# ldapsearch -x -b 'dc=server,dc=co.id' '(objectclass=*)'
keluar hasil sbg:

# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# server.co.id
dn: dc=server,dc=co.id
dc: ramayana
objectClass: top
objectClass: domain

# Hosts, server.co.id
dn: ou=Hosts,dc=server,dc=co.id
ou: Hosts
objectClass: top
objectClass: organizationalUnit

# netgroup.byhost, server.co.id
dn: nisMapName=netgroup.byhost,dc=server,dc=co.id
nisMapName: netgroup.byhost
objectClass: top
objectClass: nisMap

# root, People, server.co.id
dn: uid=root,ou=People,dc=server,dc=co.id
uid: root
cn: Manager
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJGo2UmxlQTdpJHlrN0M4YUJUOVFQa0hMM29UMDZZMjA=
shadowLastChange: 14223
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: root

# operator, People, server.co.id
dn: uid=operator,ou=People,dc=server,dc=co.id
uid: operator
cn: operator
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSo=
shadowLastChange: 14223
shadowMax: 99999
shadowWarning: 7
loginShell: /sbin/nologin
uidNumber: 11
gidNumber: 0
homeDirectory: /root
gecos: operator

# teguh, People, server.co.id
dn: uid=teguh,ou=People,dc=server,dc=co.id
uid: teguh
cn: teguh
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJDg0UEtYQXlLJG0vdGJBNU1XbUtYcG50UXo5N0x6bC4=
shadowLastChange: 14224
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/teguh

# support, People, server.co.id
dn: uid=support,ou=People,dc=server,dc=co.id
uid: support
cn: support
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJDlXMFNVcTl1JFM2QmZ3c3JwdElmQkp6N0VqMmxIMS4=
shadowLastChange: 14224
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 500
gidNumber: 500
homeDirectory: /home/support

# search result
search: 2
result: 0 Success

# numResponses: 18
# numEntries: 17
[root@test ~]#



*membuat addressbook*

Sekarang kita sudah mendefinisikan dan melakukan import skema direktory kita. Kita
bisa mulai menambah user user untuk digunakan sebagai address book pada direktory LDAP.
Dibawah ini adalah contoh sederhana untuk file LDIF sebuah alamat (contact). Buat file ldif
berikut (sesuaikan dengan nama Anda sebagai peserta praktikum ini)

[root@test ~]# vi daftaralamat.ldif
dn:cn=teguh ambar,ou=addressbook,dc=server,dc=co.id
Page 10
10
cn: teguh ambar
gn: teguh
sn: ambar
o: Home
l: bogor
street: komp.sabar jaya
st: jabar
postalCode: 16320
homePhone: 8554564
mobile: 08567077867
mail: penchotgok@gmail.com
objectClass: top
objectClass: inetOrgPerson


Kemudian isi file LDIF diatas dapat di masukkan kedalam Direktory LDAP dengan
command “ldapadd”.
Akses kontrol secara umum pada server LDAP, mendefinisikan bahwa setiap orang dapat
membaca entri direktory, tetapi hanya user manager (administrator) yang dapat menulisi
direktory tersebut.
Untuk menambah data dari file LDIF, user manager akan melakukan otentikasi dengan
menambahkan command line "-D 'cn=Manager,dc=server,dc=co.id' -W"

Jadi perintah untuk menambahkan content dari file ldif diatas adalah :

[root@test ~]# ldapadd -x -D 'cn=Manager,dc=server,dc=co.id' -W -f
daftaralamat.ldif
Enter LDAP Password:
adding new entry "cn=teguh ambar,ou=addressbook,dc=server,dc=co.id"

kelar dah...!!!! ;))
wedew...mpe kebelet pip nih...maaf yach..dah nda kuku..hehehe....

Kamis, 04 September 2008

bagaimana membangun DNS Server "DJBDNS"

Membangun DNS Server "DJBDNS"* Agustus 08
ini project pertama saya loh...anehnya saya blom pernah mengenal yg namanya UNIX atw LINUX, tp berbekal paduan dari senior akhirnya bisa saya selesaikan juga...
langsung aja deh, biar ngga basa - basi...hehehe..

apa aja yach yang dibutuhkan untuk membangun DJBDNS..
daemontools-0.76.tar.gz
daemontools-0.76.errno.patch
djbdns-1.05.tar.gz
djbdns-1.05.errno.patch
ucspi-tcp-0.88.tar.gz
ucspi-tcp-0.88.errno.patch
bila tidak mengetahui dimana tempat mendownloadnya, coba aja unduh di bawah ini... !!!
http://cr.yp.to/

langkah awal instalasi :
1. download semua paket yang dibutuhkan.
taruhlah didalam directory /usr/local/src
(root@test ~ ) # cd /usr/local/src
2. Instalasi Daemontools
buatlah directory /package, lalu ubah hak akses menjadi 755
(root@test src)# mkdir /package
(root@test src)# chmod 755 /package
extractlah daemontools kedalam /package
(root@test src)# tar zxvf daemontools-0.76.tar.gz -C /package
Masuk ke direktori /package/admin/daemontools-0.76/src, lalu patch dan install daemontools
 # cd /package/admin/daemontools-0.76/
Instal daemontools dengan perintah:
# package/install

(root@test src)# cd /package/admin/daemontools-0.76/src
(root@test src)# patch < /usr/local/src/daemontoools-0.76.errno.patch (root@test src)#cd ..
3. Install ucspi-tcp
masih didalam directory (root@test src)#
extractlah file ucspi-tcp-0.88.tar.gz
(root@test src)# tar zxvf ucspi-tcp-0.88.tar.gz
(root@test src)# cd ucspi-tcp-0.88
(root@test ucspi-tcp-0.88)# patch < /usr/local/src/ucspi-tcp-0.88.errno.patch

(root@test ucspi-tcp-0.88)# make

(root@test ucspi-tcp-0.88)# make setup check
4. Install DJBDNS.
Balik kedalam directory /usr/local/src
(root@test src)#
extract file djbdns-1.05.tar.gz
(root@test src)# tar zxvf djbdns-1.05.tar.gz
(root@test src)# cd djbdns-1.05
(root@test djbdns-1.05)# patch

root@test djbdns-1.05)# make
(root@test djbdns-1.05)# make setup check
mengkonfigurasi DJBDNS.
A. Buatlah account user untuk menjalankan caching name server dan lognya.
#useradd -g nogroup -s /bin/false dnscache
#useradd -g nogroup -s /bin/false dnslog
B. Aktifkan file konfigurasi dan service dari caching name server untuk internal cache dan external cache.
# dnscache-conf dnscache dnslog /etc/dnscache 127.0.0.1
# dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.1
192.168.x.x adalah IP komputer yang dijadikan DNS cache
C. Buat link ke service daemontools
#ln -s /etc/dnscache /service
#ln -s /etc/dnscachex /service
D. Beritahu dnscachex untuk menerima queries dari ip 192.168.0.*.
#touch /etc/dnscachex/root/ip/10.0.1

E. Set dnscache untuk mem-forwardkan queries ke dnscache external lainnya.
#touch /etc/dnscachex/root/ip/10.0.1

F. Hapus semua IP address yang ada pada file /service/dnscachex/root/servers/@ dan ganti dengan ip DNS ISP anda.
#vi /service/dnscachex/root/servers/@
g. Restart DNS cache
#svc -t /service/dnscachex

h. Edit file /etc/resolv.conf:
#vi /etc/resolv.conf
tambahkan baris berikut
nameserver 127.0.0.1
nameserver 192.168.x.x

Bila sudah terkoneksi dengan internet, maka cobalah ping ke www.google.co.id, bila terdapat reply maka konfigurasi dns cache berhasil

# ping www.google.co.id
* sekarang kita mengkonfigurasi DJBDNS sebagai DNS Server.
1. buatlah user yang akan menjalankan dns server
# useradd tinydns -s /bin/false
2. Buat direktori konfigurasi untuk tinydns di /etc/tinydns
#tinydns-conf tinydns dnslog /etc/tinydns 202.125.41.70 <--- dns anda

3. Link direktori /etc/tinydns ke /service

#ln -s /etc/tinydns /service

4. Masuk ke direktori /etc/tinydns/root

#cd /etc/tinydns/root

5. Buat nameserver dan revers domainnya

#./add-ns test.penchot.co.id 202.125.41.70

#./add-ns 41.125.202.in-addr.arpa 202.125.41.70

6. Tambahkan host dan mx recordnya

#./add-host ns.test.penchot.co.id 202.125.41.70

#./add-host www.penchot.co.id 202.125.41.71
#./add-host mail.penchot.co.id 202.125.41.72
#./add-mx penchot.co.id 202.51.226.38
7. Compile data
# make
8. Beritahu dnscache untuk menambahkan server local yang baru di buat
#echo “202.125.41.70” > /etc/dnscachex/root/servers/test.penchot.co.id
#echo “202.125.41.70” > /etc/dnscachex/root/servers/125.41.202.in-addr.arpa
9. Test DNS server yang baru saja di buat, bila berhasil, maka konfigurasi DNS server selesai.
#dnsip ns.penchot.co.id 202.125.41.70

10. selesai dah...wakakakak...
kalau masih ada yg blom bisa jalan..harap hubungin paman google aja yach..hehehe...
Alhamdulilahnya sih pas saya buat ini di Centos 5.1 berjalan dengan lancar... :D

Jumat, 01 Agustus 2008

Curhatan Gw "Happy Anniversary my Lovely Angels"

wah..kerjaan numpuk, banyak project yang ketinggalan kagak gw kerjain.. :-(

aplikasi Helpdesk si Bos minta lg yg baru..gw musti nyari lagi dah, belom lagi routingan server yg harus gw kerjain di kerawang, aplikasi monitoring, configurasi databox lagi, buat master LTSP, settingan Dial up pake robotics masih sering error, buat aplikasi baru untuk toko baru.... whew mantep dah..hahaha..

alhamdulilahnya selama ini ada yang selalu mendukung gw disaat otak, pikiran, tubuh ini lelah.. yach, bini gw sendiri yang selama 6 tahun ini menemani gw selalu menerima apa adanya gw...





******||******
****** ******
For my lovely :

sayap malaikat yang terbuka seakan menandakan dirimu..
selalu menerima apa yang buruk dari ku...
selalu kuat & tegar akan hadirnya diriku...
mendampingiku setiap waktu...






Kamis, 05 Juni 2008



E-Book cara membuat virus
kalo mau silakan di Download aja disini
silakan yg ingin mempelajari tentang virus-virus komputer...

salam hangat..