Senin, 15 September 2008

new jobs.....

hari ini dimulai setelah rapat kemarin, akhirnya mulai juga deh pekerjaan yg bener-bener kgk pernah gw kuasai...hehehe

pekerjaan yg sangat menantang sekaligus menjemukan, ya iyalah gw bukan programmer tp gw malah ngutak ngatik kode source linux...Whew...lumayan bikin otak muter abis...hehehe...

dalam beberapa bulan ini target harus tercapai untuk membuat filterisasi jaringan..nah loh ini yg gw binun..wakakakak

kaya gimana ntu yg namanya filterisasi jaringan, jangankan filterisasi, cara ngeblock ip aja gw kagak tau... hehehe

tp gw memulai awal pertama dengan mencoba GNU Zebra Software Routing.. mudah2an percobaan gw ga ada yg gagal semua..

selain itu, nanti gw ceritain lg gimana setting GNU Zebra dan lain-lainnya... Peace..

Selasa, 09 September 2008

Instalasi Kamus Bahasa English di Linux Centos

Kamus Indonesia-English for Unix/Linux
sekarang ini saya menggunakan program yg udah ada di google sih... :-D
cuma ingin share aja, saya menggunakan program Gidic English-Indonesia Directory
download disini untuk file instalasinya...
file tersebut adalah :
- gidic-0.1.tar.gz
- en-id.dic.tar.gz
- id-en.dic.tar.gz
* memulai instalasi dimana hasil download biasa terdapat di Desktop
taruh file instalasi dimana yg anda mau, saya menaruh di dalam directory /usr/local/
[root@test ~]# cd Desktop/
[root@test Desktop]# cp gidic-0.1.tar.gz /usr/local/
[root@test Desktop]# cd /usr/local/
[root@test local]# tar zxvf gidic-0.1.tar.gz
pindah ke directory file gidic yang telah di extract /
[root@test local]# cd gidic-0.1
[root@test gidic-0.1]# ./configure
[root@test gidic-0.1]# make
[root@test gidic-0.1]# make install
bila selesai di compile, kembali lagi ke dalam dir /usr/local
[root@test gidic-0.1]# cd ..
extract file en-id.dic.tar.gz
[root@test local]# tar zxvf en-id.dic.tar.gz
extract juga file id-en.dic.tar.gz
[root@test local]# tar zxvf id-en.dic.tar.gz
copy file extract id-en.dic dan en-id.dic kedalam directory gidic-0.1
bila semua sudah dilakukan, maka coba ketik perintah di terminal :
[root@test ~]# gidic
---------->>>



akan keluar tampilan seperti ini :



"""""""""""""" END """"""""""""""""

Senin, 08 September 2008

"Setting Server OpenLDAP"

*INSTALASI openLDAP*

Langkah-langkah instal dan konfigurasi openldap banyak terdapat diinternet, awalnya sih tanya sana tanya sini ma paman google, belajar sedikit demi sedikit lama2 botak dah nih kepala...wkwkwkwk..


kita mulai aja deh :

OS : CentOS 5.1 dengan openldap-2.3.27-8

nama contoh ldap : ldap.server.co.id

Nama contoh domain : server.co.id

IP Address : 172.16.1.1

yang harus dipersiapkan adalah Server , OS dan paket openldapnya :

1. siapkan paket RPM openLDAP-2.3.27-8
paket sudah terdapat dalam CD berikut paket dependencies untuk openLDAP.
check paketnya dulu...

# rpm -qa | grep ldap

openldap-servers-2.3.27-8

openldap-2.3.27-8

nss_ldap-2.3.27

python-ldap-2.3.27

openldap-clients-2.3.27



langsung aja yach....

[root@test ~]# chkconfig --level 345 ldap on <--biar habis restart lgs jalan
[root@test ~]# /etc/init.d/ldap start atw,
[root@test ~]# service ldap start

sehabis ini kta membuat password LDAP user untuk root.
[root@test ~]# slappasswd
new password:
re-enter new password:
{SSHA}qI/hh6lD/no5y6rgi3DqhISFKu53Z0ph
[root@test ~]#

jangan lupa copi dulu password yg ter-enkrip diatas untuk dimasukan dalam file slapd.conf

edit file slapd.conf :

[root@test ~]# vi /etc/openldap/slapd.conf
#######################################################################
# ldbm and/or bdb database definitions #######################################################################

# database bdb
# suffix "dc=server,dc=co.id"

# rootdn "cn=Manager,dc=server,dc=co.id"
rootpw {SSHA}qI/hh6lD/no5y6rgi3DqhISFKu53Z0ph <<<-- tanda pagarnya tidak pakai
#
#

setelah itu save dan restart openLDAP

[root@test ~]# service ldap restart
Checking configuration files for slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=ramayana,dc=co.id.
config file testing succeeded                       [ OK ]
Starting slapd:                                             [ OK ]

klo kluar seperti diatas... coba copi file yang ada di /etc/openldap/DB_CONFIG.example ke /var/lib/ldap/DB_CONFIG

[root@test ~]# mv /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@test ~]# 

ganti isi file migrate_common.ph sesuaikan dengan domainnya.
[root@test ~]# vi /usr/share/openldap/migration/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "server.co.id";
$DEFAULT_BASE = "dc=server,dc=co.id";

2. buat file server.co.id.ldif
[root@test ~]# vi /etc/openldap/server.co.id.ldif
isi contoh seperti ini :

dn: dc=server,dc=co.id

dc: server description: LDAP Admin
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject dn: ou=People, dc=server,dc=co.id
ou: People description: Users of server
objectClass: organizationalUnit

import file Ldif yg sudah dibuat kedalam ldap....

[root@test ~]# ldapadd -x -D "cn=Manager,dc=server,dc=co.id" -W -f /etc/openldap/server.co.id.ldif
enter LDAP Password:
adding new entry "dc=server,dc=co.id" adding new entry "ou=people,dc=server,dc=co.id
[root@test ~]#


NB : bila terjadi Error dalam mengimport file ldif, coba cek kembali file slapd.conf
cek dibagian rootpw: hilangkan tanda pagarnya, kemudian restart kembali service ldapnya...
contoh : ( liat contoh file slapd.conf )

[root@test ~]# ldapadd -W -x -D "cn=Manager,dc=server,dc=co.id" -f
/etc/openldap/server.co.id.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)


klo tidak ada error, sekarang kita masukin usernya
[root@test ~]# ldapadd -x -D "cn=Manager,dc=server,dc=co.id" -W -f /etc/openldap/root.ldif
Enter LDAP Password:
adding new entry “uid=root,ou=People,dc=server,dc=co.id” adding new entry “uid=root,ou=People,dc=server,dc=co.id”
[root@test ~]#

klo sudah dimasukkan, kita restart service LDAPnya
[root@test ~]# /etc/init.d/ldap restart

sudah itu kita test apakah ldap kita sudah berjalan atau belum

[root@test ~]# ldapsearch -x -b 'dc=server,dc=co.id' '(objectclass=*)'
keluar hasil sbg:

# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# server.co.id
dn: dc=server,dc=co.id
dc: ramayana
objectClass: top
objectClass: domain

# Hosts, server.co.id
dn: ou=Hosts,dc=server,dc=co.id
ou: Hosts
objectClass: top
objectClass: organizationalUnit

# netgroup.byhost, server.co.id
dn: nisMapName=netgroup.byhost,dc=server,dc=co.id
nisMapName: netgroup.byhost
objectClass: top
objectClass: nisMap

# root, People, server.co.id
dn: uid=root,ou=People,dc=server,dc=co.id
uid: root
cn: Manager
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJGo2UmxlQTdpJHlrN0M4YUJUOVFQa0hMM29UMDZZMjA=
shadowLastChange: 14223
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 0
gidNumber: 0
homeDirectory: /root
gecos: root

# operator, People, server.co.id
dn: uid=operator,ou=People,dc=server,dc=co.id
uid: operator
cn: operator
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSo=
shadowLastChange: 14223
shadowMax: 99999
shadowWarning: 7
loginShell: /sbin/nologin
uidNumber: 11
gidNumber: 0
homeDirectory: /root
gecos: operator

# teguh, People, server.co.id
dn: uid=teguh,ou=People,dc=server,dc=co.id
uid: teguh
cn: teguh
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJDg0UEtYQXlLJG0vdGJBNU1XbUtYcG50UXo5N0x6bC4=
shadowLastChange: 14224
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/teguh

# support, People, server.co.id
dn: uid=support,ou=People,dc=server,dc=co.id
uid: support
cn: support
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJDlXMFNVcTl1JFM2QmZ3c3JwdElmQkp6N0VqMmxIMS4=
shadowLastChange: 14224
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 500
gidNumber: 500
homeDirectory: /home/support

# search result
search: 2
result: 0 Success

# numResponses: 18
# numEntries: 17
[root@test ~]#



*membuat addressbook*

Sekarang kita sudah mendefinisikan dan melakukan import skema direktory kita. Kita
bisa mulai menambah user user untuk digunakan sebagai address book pada direktory LDAP.
Dibawah ini adalah contoh sederhana untuk file LDIF sebuah alamat (contact). Buat file ldif
berikut (sesuaikan dengan nama Anda sebagai peserta praktikum ini)

[root@test ~]# vi daftaralamat.ldif
dn:cn=teguh ambar,ou=addressbook,dc=server,dc=co.id
Page 10
10
cn: teguh ambar
gn: teguh
sn: ambar
o: Home
l: bogor
street: komp.sabar jaya
st: jabar
postalCode: 16320
homePhone: 8554564
mobile: 08567077867
mail: penchotgok@gmail.com
objectClass: top
objectClass: inetOrgPerson


Kemudian isi file LDIF diatas dapat di masukkan kedalam Direktory LDAP dengan
command “ldapadd”.
Akses kontrol secara umum pada server LDAP, mendefinisikan bahwa setiap orang dapat
membaca entri direktory, tetapi hanya user manager (administrator) yang dapat menulisi
direktory tersebut.
Untuk menambah data dari file LDIF, user manager akan melakukan otentikasi dengan
menambahkan command line "-D 'cn=Manager,dc=server,dc=co.id' -W"

Jadi perintah untuk menambahkan content dari file ldif diatas adalah :

[root@test ~]# ldapadd -x -D 'cn=Manager,dc=server,dc=co.id' -W -f
daftaralamat.ldif
Enter LDAP Password:
adding new entry "cn=teguh ambar,ou=addressbook,dc=server,dc=co.id"

kelar dah...!!!! ;))
wedew...mpe kebelet pip nih...maaf yach..dah nda kuku..hehehe....

Kamis, 04 September 2008

bagaimana membangun DNS Server "DJBDNS"

Membangun DNS Server "DJBDNS"* Agustus 08
ini project pertama saya loh...anehnya saya blom pernah mengenal yg namanya UNIX atw LINUX, tp berbekal paduan dari senior akhirnya bisa saya selesaikan juga...
langsung aja deh, biar ngga basa - basi...hehehe..

apa aja yach yang dibutuhkan untuk membangun DJBDNS..
daemontools-0.76.tar.gz
daemontools-0.76.errno.patch
djbdns-1.05.tar.gz
djbdns-1.05.errno.patch
ucspi-tcp-0.88.tar.gz
ucspi-tcp-0.88.errno.patch
bila tidak mengetahui dimana tempat mendownloadnya, coba aja unduh di bawah ini... !!!
http://cr.yp.to/

langkah awal instalasi :
1. download semua paket yang dibutuhkan.
taruhlah didalam directory /usr/local/src
(root@test ~ ) # cd /usr/local/src
2. Instalasi Daemontools
buatlah directory /package, lalu ubah hak akses menjadi 755
(root@test src)# mkdir /package
(root@test src)# chmod 755 /package
extractlah daemontools kedalam /package
(root@test src)# tar zxvf daemontools-0.76.tar.gz -C /package
Masuk ke direktori /package/admin/daemontools-0.76/src, lalu patch dan install daemontools
 # cd /package/admin/daemontools-0.76/
Instal daemontools dengan perintah:
# package/install

(root@test src)# cd /package/admin/daemontools-0.76/src
(root@test src)# patch < /usr/local/src/daemontoools-0.76.errno.patch (root@test src)#cd ..
3. Install ucspi-tcp
masih didalam directory (root@test src)#
extractlah file ucspi-tcp-0.88.tar.gz
(root@test src)# tar zxvf ucspi-tcp-0.88.tar.gz
(root@test src)# cd ucspi-tcp-0.88
(root@test ucspi-tcp-0.88)# patch < /usr/local/src/ucspi-tcp-0.88.errno.patch

(root@test ucspi-tcp-0.88)# make

(root@test ucspi-tcp-0.88)# make setup check
4. Install DJBDNS.
Balik kedalam directory /usr/local/src
(root@test src)#
extract file djbdns-1.05.tar.gz
(root@test src)# tar zxvf djbdns-1.05.tar.gz
(root@test src)# cd djbdns-1.05
(root@test djbdns-1.05)# patch

root@test djbdns-1.05)# make
(root@test djbdns-1.05)# make setup check
mengkonfigurasi DJBDNS.
A. Buatlah account user untuk menjalankan caching name server dan lognya.
#useradd -g nogroup -s /bin/false dnscache
#useradd -g nogroup -s /bin/false dnslog
B. Aktifkan file konfigurasi dan service dari caching name server untuk internal cache dan external cache.
# dnscache-conf dnscache dnslog /etc/dnscache 127.0.0.1
# dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.1
192.168.x.x adalah IP komputer yang dijadikan DNS cache
C. Buat link ke service daemontools
#ln -s /etc/dnscache /service
#ln -s /etc/dnscachex /service
D. Beritahu dnscachex untuk menerima queries dari ip 192.168.0.*.
#touch /etc/dnscachex/root/ip/10.0.1

E. Set dnscache untuk mem-forwardkan queries ke dnscache external lainnya.
#touch /etc/dnscachex/root/ip/10.0.1

F. Hapus semua IP address yang ada pada file /service/dnscachex/root/servers/@ dan ganti dengan ip DNS ISP anda.
#vi /service/dnscachex/root/servers/@
g. Restart DNS cache
#svc -t /service/dnscachex

h. Edit file /etc/resolv.conf:
#vi /etc/resolv.conf
tambahkan baris berikut
nameserver 127.0.0.1
nameserver 192.168.x.x

Bila sudah terkoneksi dengan internet, maka cobalah ping ke www.google.co.id, bila terdapat reply maka konfigurasi dns cache berhasil

# ping www.google.co.id
* sekarang kita mengkonfigurasi DJBDNS sebagai DNS Server.
1. buatlah user yang akan menjalankan dns server
# useradd tinydns -s /bin/false
2. Buat direktori konfigurasi untuk tinydns di /etc/tinydns
#tinydns-conf tinydns dnslog /etc/tinydns 202.125.41.70 <--- dns anda

3. Link direktori /etc/tinydns ke /service

#ln -s /etc/tinydns /service

4. Masuk ke direktori /etc/tinydns/root

#cd /etc/tinydns/root

5. Buat nameserver dan revers domainnya

#./add-ns test.penchot.co.id 202.125.41.70

#./add-ns 41.125.202.in-addr.arpa 202.125.41.70

6. Tambahkan host dan mx recordnya

#./add-host ns.test.penchot.co.id 202.125.41.70

#./add-host www.penchot.co.id 202.125.41.71
#./add-host mail.penchot.co.id 202.125.41.72
#./add-mx penchot.co.id 202.51.226.38
7. Compile data
# make
8. Beritahu dnscache untuk menambahkan server local yang baru di buat
#echo “202.125.41.70” > /etc/dnscachex/root/servers/test.penchot.co.id
#echo “202.125.41.70” > /etc/dnscachex/root/servers/125.41.202.in-addr.arpa
9. Test DNS server yang baru saja di buat, bila berhasil, maka konfigurasi DNS server selesai.
#dnsip ns.penchot.co.id 202.125.41.70

10. selesai dah...wakakakak...
kalau masih ada yg blom bisa jalan..harap hubungin paman google aja yach..hehehe...
Alhamdulilahnya sih pas saya buat ini di Centos 5.1 berjalan dengan lancar... :D