Kamis, 23 Februari 2012
Jumat, 10 Februari 2012
Senin, 22 Agustus 2011
Jumat, 04 Maret 2011
KONFIGURATION MIKROTIK
Berdasarkan tutorial2 yang sudah ada di internet tentang setting queue tree mikrotik, maka saya ambil kesimpulan untuk rule yang baik dan efektif menurut saya dan mungkin bisa anda terapkan juga.
Contoh Kasus :
KANTOR
Bandwidth Total= 512k
Jumlah Client = 8
ip router Mikrotik = 192.168.1.1
ip client = 192.168.1.2-192.168.1.9
1. Buat Mangle :
/ip firewall mangle
(menangkap semua traffic/koneksi untuk semua client)
add chain=forward action=mark-connection new-connection-mark=all-warnet passthrough=yes dst-address=192.168.1.2-192.168.1.9
add chain=forward action=mark-packet new-packet-mark=all-warnet passthrough=no connection-mark=all-warnet
(menangkap semua traffic/koneksi client satu persatu. ulangi rule ini sesuai dengan banyaknya client anda)
add chain=forward action=mark-connection new-connection-mark=client1 passthrough=yes dst-address=192.168.1.2
add chain=forward action=mark-packet new-packet-mark=client1 passthrough=no connection-mark=client1
add chain=forward action=mark-connection new-connection-mark=client2 passthrough=yes dst-address=192.168.1.3
add chain=forward action=mark-packet new-packet-mark=client2 passthrough=no connection-mark=client2
......... dan seterusnya sampai 8 client................
2. Buat Queue Tree
/queue tree
(melihat total bandwidth yang digunakan oleh semua client)
add name="all-warnet" parent=global-out packet-mark=all-warnet limit-at=0 queue=default priority=8 max-limit=512000
(membatasi bandwidth per client)
add name="client1" parent=all-warnet packet-mark=client1 limit-at=70000 queue=default priority=3 max-limit=512000
add name="client2" parent=all-warnet packet-mark=client2 limit-at=70000 queue=default priority=3 max-limit=512000
......... dan seterusnya sampai 8 client................
3. Pada rule queue tree saya, semua client mempunyai hak dan jaminan bandwidth yang sama. ilustrasinya, bandwidth akan diberikan full 512k apabila hanya satu client yang online (contoh client1), tapi ketika ada client lain yang online atau request bandwidth maka bandwidth client1 akan turun secara otomatis. apabila semua client membutuhkan bandwidth maka masing2 client bandwitdh akan mendapatkan 512k dibagi 8 client = 64k.
4. Mungkin anda bertanya, kenapa saya pasang limit at = 0 pada queue al warnet sedangkan pada client limit at = 70k dan kenapa priority pada queue all warnet berbeda dengan queue client..?? jawaban dan cara perhitungannya bisa anda temukan http://mikrotik.co.id/artikel_lihat.php?id=29
Contoh Kasus :
KANTOR
Bandwidth Total= 512k
Jumlah Client = 8
ip router Mikrotik = 192.168.1.1
ip client = 192.168.1.2-192.168.1.9
1. Buat Mangle :
/ip firewall mangle
(menangkap semua traffic/koneksi untuk semua client)
add chain=forward action=mark-connection new-connection-mark=all-warnet passthrough=yes dst-address=192.168.1.2-192.168.1.9
add chain=forward action=mark-packet new-packet-mark=all-warnet passthrough=no connection-mark=all-warnet
(menangkap semua traffic/koneksi client satu persatu. ulangi rule ini sesuai dengan banyaknya client anda)
add chain=forward action=mark-connection new-connection-mark=client1 passthrough=yes dst-address=192.168.1.2
add chain=forward action=mark-packet new-packet-mark=client1 passthrough=no connection-mark=client1
add chain=forward action=mark-connection new-connection-mark=client2 passthrough=yes dst-address=192.168.1.3
add chain=forward action=mark-packet new-packet-mark=client2 passthrough=no connection-mark=client2
......... dan seterusnya sampai 8 client................
2. Buat Queue Tree
/queue tree
(melihat total bandwidth yang digunakan oleh semua client)
add name="all-warnet" parent=global-out packet-mark=all-warnet limit-at=0 queue=default priority=8 max-limit=512000
(membatasi bandwidth per client)
add name="client1" parent=all-warnet packet-mark=client1 limit-at=70000 queue=default priority=3 max-limit=512000
add name="client2" parent=all-warnet packet-mark=client2 limit-at=70000 queue=default priority=3 max-limit=512000
......... dan seterusnya sampai 8 client................
3. Pada rule queue tree saya, semua client mempunyai hak dan jaminan bandwidth yang sama. ilustrasinya, bandwidth akan diberikan full 512k apabila hanya satu client yang online (contoh client1), tapi ketika ada client lain yang online atau request bandwidth maka bandwidth client1 akan turun secara otomatis. apabila semua client membutuhkan bandwidth maka masing2 client bandwitdh akan mendapatkan 512k dibagi 8 client = 64k.
4. Mungkin anda bertanya, kenapa saya pasang limit at = 0 pada queue al warnet sedangkan pada client limit at = 70k dan kenapa priority pada queue all warnet berbeda dengan queue client..?? jawaban dan cara perhitungannya bisa anda temukan http://mikrotik.co.id/artikel_lihat.php?id=29
Jumat, 17 September 2010
Minggu, 13 Juni 2010
linux configuration
KONFIGURASI DNS SERVER
[root@fedora]# rpm -qa | grep bind
bind-utils-9.3.1-4
bind-chroot-9.3.1-4
bind-9.3.1-4
ypbind-1.17.2-5
bind-libs-9.3.1-4
[root@fedora ~]# vi /etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "net.id" IN {
type master
file "net.id.db";
};
zone "1.0.168.192.in-addr.arpa" IN {
type master;
file "net.id.rev.db";
};
include "/etc/rndc.key";
TAHAP KEDUA YAITU CONFIGURASI FILE ZONE
1.configurasi net.id.db
[root@fedora ~]# vi /var/named/chroot/var/named/net.id.db
$TTL 86400
net.id. IN SOA fedora.net.id. root.fedora.net.id.(
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS fedora.net.id.
fedora.net.id. IN A 192.168.0.1
redhat.net.id. IN A 192.168.0.2
catatan:"slalu gunakan tanda titik diakhir name server"
2.kemudian buat linknya agar file diatas seolah-olah ada
diderektori "/var/named"
[root@fedora ~]# ln /var/named/chroot/var/named/net.id.db /var/named/
3. configurasi net.id.rv.db
[root@fedora ~]#vi /var/named/chroot/var/net.id.rev.db
$TTL 86400
@ IN SOA fedora.net.id. root.fedora.net.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS fedora.net.id.
192.168.0.1 IN PTR fedora.net.id.
192.168.0.2 IN PTR redhat.net.id.
3.Buat linkya ke /var/named
[root@fedora ~]# ln /var/named/chroot/var/named/net.id.rev.db /var/named/
4.memberitahu resolver bahwa kita sudah membuat server DNS dengan IP 192.168.0.1
[root@fedora ~]# vi /etc/resolv.conf
nameserver 192.168.0.1
search net.id
5.file host.conf untuk menentukan urutan proses resolving
[root@fedora ~]# vi /etc/host.conf
order hosts,bind
multi on
6. melakukan pengujian
1. [root@fedora ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
2. [root@fedora ~]# netstat -an | grep 53
tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN
7. pengecekan server
1. [root@fedora ~]# nslookup fedora
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: fedora.net.id
Address: 192.168.0.1
2.[root@fedora ~]# nslookup redhat
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: redhat.net.id
Address: 192.168.0.2
8. configurasi pada computer client
1. [root@fedora ~]# vi /etc/resolv.conf
nameserver 192.168.0.1
search net.id
2. lakukan pengujian
1. [root@fedora ~]# nslookup fedora
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: fedora.net.id
Address: 192.168.0.1
cukup sekian dulu untuk dns nya
KONFIGURSI NFS SERVER (Network File Sistem)
I.computer server
1.cek software NFSnya
[root@fedora ~]# rpm -qa | grep nfs
nfs-utils-1.0.7-8
2. [root@fedora RPMS]# touch /etc/exports
3. edit file exports
[root@fedora ~]# touch /etc/exports
4. edit file exports
[root@fedora ~]# vi /etc/exports
Tambahkan atau ketik argumen berikut kedalam file exports
/home 192.168.0.1(rw)
/home 192.168.0.2(rw)
/home fedora.net.id(rw)
/home redhat.net.id(rw)
5.[root@fedora ~]# service nfs start
7.[root@fedora ~]# showmount -e
/home fedora.net.id,192.168.0.2,192.168.0.1
[root@fedora ~]# showmount -e
Export list for fedora.net.id:
/home fedora.net.id,192.168.0.2,192.168.0.1
II Konfigurasi NFS pada komputer client
1. [root@fedora ~]# service nfs start
2. liat file apasaja yang telah di share oleh server fedora
[root@fedora ~]# showmount -e fedora
3. [root@fedora ~]# showmount -e fedora
Export list for fedora:
/home fedora.net.id,192.168.0.2,192.168.0.1
4. [root@fedora ~]# mount fedora:/home /mnt/jarkom
KONFIGURASI SAMBA LDAP
1.[root@host ~]# rpm -qa | grep samba
samba-common-3.0.25-2.fc7
samba-3.0.25-2.fc7
system-config-samba-1.2.41-1.fc7
samba-client-3.0.25-2.fc7
2[root@host ~]# cd /etc/sa
samba/ sane.d/ sasl2/
[root@host ~]# cd /etc/samba/
3[root@host samba]# vi smb.conf
# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2004/02/29 14:03:57
# Global parameters
[global]
workgroup = LAMPET
netbios name = root
server string = Samba PDC running %v
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n
unix password sync = Yes
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
logon script = %U.bat
logon path = \\%L\profiles\%a\%U
logon drive = d:
logon home = \\%L\%U\Win-profile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
4 [root@host ~]# /etc/rc.d/init.d/smb start
Starting SMB services: [ OK ]
[root@host ~]# service nmb start
Starting NMB services: [ OK ]
5.[root@host ~]# setup (untuk mengatur sistem supaya berjalan sendiri ketika linux boting)
6 penambahan user samba atau sipa yang bisa mengakses samba
[root@host ~]# smbpasswd -a surya
New SMB password:
Retype new SMB password:
Added user surya.
[root@host ~]# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.
7.instal xinetd (versi samba swat harus sama dengan versi samba )
8.vi /etc/xinetd.d/swat
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
disable = no
port = 901
socket_type = stream
wait = no (yang dirobah dari yes menjadi no)
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
"/etc/xinetd.d/swat" 15L, 361C
9. [root@surya ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
10 masukkan nama administrasi (root) dan passwordnya
11. pilih status klik restart all
########################################################################################################
---untuk melihat shering file dari windows:
1.pertama-tama buatdulu folder di : mkdir /mnt/windowsLAN/D
2.[root@surya ~]# smbmount //192.168.0.2/d /mnt/windows\ \ LAN/D
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Password: (masukkan password klien atau windows)
-- melihat share file lewat GUI mengunakan linneneighborhood
1.instalasi
[root@surya lae]# rpm -ivh linneighborhood-0.6.5-3.1.fc3.rf.i386.rpm
warning: linneighborhood-0.6.5-3.1.fc3.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing... ########################################### [100%]
1:linneighborhood ########################################### [100%]
2.`untuk menjalankanya ketik dicomman line atau RUN linneighborhood
3. Ada beberapa yang harus konfigurasi
- kita harus membuat sebuah direktori(folder) yang akan digunakan memmount direktori dan file yang ada pada client windows seperti mkdir /mnt/dairiwindows/d
- pada menu linneneihgborhood pilih Edit -> pereferences -> pilih atau centang Allways scan as user
- sekarang pindah ke -> misccellaneous -> isikan pada use root mount mana yang harus di mount dan akan diletakkan seperti direktori yang diats yaitu /mnt/dariwindows/d
- setelah itu nonaktifkan pilihan "use root mount....."
JADI DEH JARINGAN BERBASISI PER TO PER
KALAU MAU MENJADIKAN SAMBA SEBAGAI PRIMAERY DOMAIN KONTROL
KITA CUMAN MENAMBAHKAAN SEDIKIT AJA DI KONFIGURASI SAMBANYA
1. Mendaftarkan setiap user ke group
- [root@surya ~]# groupadd panggabean
groupadd: group panggabean exists
[root@surya ~]# useradd -g panggabean -d /dev/null -s /bin/false root$
[root@surya ~]# passwd -l root$
Locking password for user root$.
passwd: Success
[root@surya ~]# service smb restart
Shutting down SMB services: [ OK ]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services:
- [root@surya ~]# groupadd panggabean
[root@surya ~]# useradd -g panggabean -d /dev/null -s /bin/false surya$
[root@surya ~]# passwd -l surya$
Locking password for user surya$.
passwd: Success
[root@surya ~]# smbpasswd -a -m surya
Added user surya$.
- ubah register [HKEY_LOCAL_MACHINE\SYSTEM \CurentControlSet\service\netlogon\Parameters]
- ubah key yang bernama requiresignorseal dari angka 1 menjadi 0
- atau jika takut cari aja dikomputer serever linux
/usr/share/doc/sambaxxxx/registry/WinXP_SingnOrSeal.reg
- copy file tersubut ke komputer client windows lalu klik kanan pilih mergeLAMPETok
- restart kompoter tapi sebelunya cek dulu komponen client windows apa smuanya sudah terinstall
selamat berjuang
KONFIGURASI SERVER WEB
I . INSTALSI APACHE
[root@fedora ~]# rpm -qa | grep httpd
httpd-2.0.54-10
httpd-devel-2.0.54-10
system-config-httpd-1.3.2-2
httpd-manual-2.0.54-10
II. KONFIGURASI AWAL APACHE
root@fedora ~]# vi /etc/httpd/conf/httpd.conf
- hapus yang bertanda '#' pada ServerName www.example.com:80 menjadi ServerName fedora.net.id:80
[root@fedora ~]# service httpd start
Starting httpd: [ OK ]
- untuk melihat httpd sudah aktif apa blum
1.[root@fedora ~]# netstat -na | grep 80
tcp 0 0 :::80 :::* LISTEN
unix 2 [ ACC ] STREAM LISTENING 8040 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 12809
unix 3 [ ] STREAM CONNECTED 12808 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 12807
unix 3 [ ] STREAM CONNECTED 12804 /tmp/.ICE-unix/dcop2621-1228703447
unix 3 [ ] STREAM CONNECTED 12803
unix 3 [ ] STREAM CONNECTED 12480 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8880
unix 2 [ ] DGRAM 8780
unix 3 [ ] STREAM CONNECTED 8089
unix 3 [ ] STREAM CONNECTED 6802 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6801
[root@fedora ~]# [root@fedora ~]# service httpd start
bash: [root@fedora: command not found
[root@fedora ~]# Starting httpd: [ OK ]
2. [root@fedora ~]# telnet fedora.net.id 80
Trying 192.168.0.1...
Connected to fedora.net.id (192.168.0.1).
Escape character is '^]'.
3.GUNAKAN WEBROWSE ANDA DAN KETIN http://fedora.net.id
- HOME PAGE SERVER WEB
[root@surya ~]# vi /etc/httpd/conf/httpd.conf
-yang perlu dirobah adalah yang betuliskan huruf besar dengan tulisan #DIROBAH
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, server-generated
# redirections will not work. See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
#DIROBAH
ServerName fedora.net.id:80
- [root@surya ~]# service httpd restart
- [root@surya ~]# netstat -na | grep 80
- [root@surya ~]# telnet keluarga.gabe.com
- UNTUK MELIHAT RESPON
[root@surya ~]# HEAD / HTML
200 OK
Content-Length: 890
Content-Type: text/html
Last-Modified: Mon, 03 Nov 2008 08:35:08 GMT
Client-Date: Mon, 03 Nov 2008 09:42:59 GMT
/etc/host.conf: line 1: expected service, found `host'
- SEKARANG GUNAKAN WEB BROWSER SEPERTI MOZZILA dll
- KETIK http://keluarga.gabe.com
- kita akan menggunakan file noindex.html menjadi index.html
1. copy file noindex.html menjadi index.html
cp /var/www/error/noindex.html /var/www/html/index.html
2. pindah kedirektory /var/www/html
cd /var/www/html
3. edit file index.html
# Fedora Core Test Page ganti menjadi Web server keluarga.gabe.com
# body { background-color:#fff menjadi body { background-color: cyan
- gunakan web browser ketik http://keluarga.gabe.com
- merubah index.html menjadi index.htm
1. cd /var/www/html
mv index.html index.htm
2. gunakan webrowser lalu ketik http//keluarga.gabe.com
sekarng yang dipanggil adalah file noindex.html atau kembali keawal tadi karena sudah ada perobahannya atau file
index.html tidak ditemukan lagi
3. supaya file noindex.html tidak ditampilkan lagi,edit file
vi /etc/httpd/conf.d/welcome.conf
tambahkan tanda # pada semua baris seperti dibawah ini
# This configuration file enables the default "Welcome"
# page if there is no default index page present for
# the root URL. To disable the Welcome page, comment
# out all the lines below.
#
#
# Options -Indexes
# ErrorDocument 403 /error/noindex.html
#
4. restart httpd " service httpd restart
5. gunakan web browser ketik http://keluarga.gabe.com
sekarang yang dibaca adalah file index.htm bukan index.html karena sudah dirobah tadi kita juga tidak melihat no
index.html karena direktori welcome.con sudah dinonaktifkan
6. tampilan yg tampak pada web browser adalah daftar file yang ada didalam direktory /var/www/html. kondisi ini
biasanya kurang disukai karenadianggap rawan security.
Agar daftar file tidak ditampilkan manakala web browser gagal menemukan file home, editlah file "httpd.conf" dan
cari "directive index ignore". ublah directive
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t menjadi IndexIgnore *
7. restart kembali httpdnya
8. gunakan kembali web browser anda ketik http://keluarga.gabe.com
lihat perobahanya maka kita akan melihat:
index of /
Icon Name Last modified Size Description
Apache/2.0.54 (Fedora) Server at keluarga.gabe.com Port 80
9. sekarang kita dapat mengakses file index.htmdengan megetikkan alamat http://keluarga.gabe.com/index.htm
10. agar index.htm dapat ditampilkan secara otomatis dengan mengetikan http://keluarga.gabe.com/index.htm ubalah
direktif vi /etc/httpd/conf/httpd.conf "DirectoryIndex index.html index.html.var" menjadi
"DirectoryIndex index.html index.html"
11.RESTART KEMBALI httpd
12 buka web browser anda keti http://keluarga.gabe.com
SEKARANG KITA AKAN MEMBUAT FILE DENGAN MENGUNAKAN "index.php"
1. buatlah sebuah file dengan namaindex.phpdan simpan di direktori /var/www/html
vi /var/www/html/index.php
isi filenya sebagai berikut:
echo phpinfo();
?>
2. ubalah file "index.php" menjadi "index.htm.old"
- cd /var/www/html/
- root@surya html]# mv index.htm index.htm.old
- ketik http://keluarga.gabe.com
sekarang kita akan melihat pada web browser index.php tanpa harus mengetikkan http://keluarga.gabe.com/index.php
KITA AKAN MEMBUAT HOME PAGE UNTUK USER SURYA
1. AKTIFKAN UserDir disable YANG TERDAPAT DI /etc/httpd/conf/httpd.conf YANG SEMULA TIDAK DIKASIH TANDA # disable SEKARANG
BERIKAN TANDA # YANG ARTINYA MENJADI enable ATAU HAPUS SAJA
2. UBAH JUGA DIRECTIV UserDir public_html (HAPUS TANDA #) ATAU BISA JUGA DIUBAH MENJJADI UserDir personalweb ATAU UserDir
myweb dll
3. restart httpd
4. login sebagai surya
su surya
5. pidah direktori surya
cd surya
6. buat direktori public_html
mkdir /home/surya/public_html
7. pindah kedirektori public_html
cd /public_html
8. buat sebuah personal home page atau file dengan nama index.html yang isinya
SURYA
PERSONAL HOME PAGE
9.buka webrowser ketik http://fedora.net.id/~surya
10. jika ada error nonaktifkan firewall dan selinuxnya ATAU ubah hak aksesesnya dengan chmod 755 /home/surya/public_html
SHUTDOWN TERSENTRAL
[root@fedora home]# cd /
[root@fedora /]# mkdir /home/cron
[root@fedora /]# mkdir /home/cron/aktif
[root@fedora /]# mkdir /home/cron/antrian
[root@fedora /]# chmod 754 -R /home/cron/
[root@fedora /]# cd /home/cron/
[root@fedora cron]# cat > cron.sh
if [-e /import/home/cron/aktif/script.sh]; then
/import/home/cron/aktif/script.sh
Catatan : untuk kelual tekan tombol CTRL + D
[root@fedora cron]# chmod a+x cron.sh
[root@fedora cron]# cd /etc
[root@fedora etc]# mkdir cron.minute
[root@fedora etc]# cd cron.minute
[root@fedora cron.minute]# cat > skedul.sh
# menghapus script yang sudah ada
rm -f /home/cron/aktif/*.sh
#meng_copy script yang antri kedirektori aktif
#jika ada script yang diletakkan
#di dalam /home/cron/antrian
jml='ls /home/cron/antrian/ | wc -l'
if [$jml -gt 0]
then
mv /home/cron/antrian/*.sh /home/cron/aktif
Catatan : untuk keluar tekan tombol CTRL + D
[root@fedora cron.minute]# chmod a+x skedul.sh
[root@fedora cron.minute]# cd ..
[root@fedora etc]# cd ..
[root@fedora /]# cd /home/cron/
[root@fedora cron]# cat > /home/cron/script-shutdown.sh
/sbin/shutdown -h 2
catatan: untuk keluar tekan tombol CTRL+D
[root@fedora cron]# chmod a+x script-shutdown.sh
[root@fedora cron]# cat > /home/cron/shutdown.sh
cp /home/cron/script-shutdown.sh /home/cron/antrian/script.sh
tekan tombol CTRL+D
root@fedora cron]# chmod a+x shutdown.sh
UNTUK MENJALANKAN SCRIPT DIATS GUNAKAN COMMANLINE
[root@fedora cron]# service crond reload
Reloading cron daemon configuration: [ OK ]
[root@fedora cron]# service crond restart
Stopping crond: [ OK ]
Starting crond: [ OK ]
UNTUK MENJALANKANNYA TERLEBIH DAHULU CEK
1. APAKAH NFS NYA AKTIF ATAU NGA
2.MOUNT DARI KOMPUTER KLIEN HOME FOLDER (SAMA SEPRTI KONFIGURASI NFS) TAPI FILE YANG DIMOUNT HARUS DI HOME CLIENT JUGA
[root@redhat ~]# mount fedora:/home /home
3.KALAU NFS NYA ATAU HOME SERVER UDAH DIMOUNT DICLIENT KITA TINGGAL MENGETIK
[root@fedora cron]# /home/cron/shutdown.sh
KONFIGURASI LDAP SERVER
I. instalasi server LDAP
1.download file openldap-stable-20060823
2 copy file tersebut ke /usr/src/software
3.[root@fedora ~]# cd /usr/src/software
4. extrack file tersebut
[root@fedora sotware]# rpm -zxvf openldap-stable-20060823
5.[root@fedora software]# cd openldap-2.3.27
6.[root@fedora openldap-2.3.27]# ./configure
7.[root@fedora openldap-2.3.27]# make depend
8. [root@fedora openldap-2.3.27]# make
9. [root@fedora openldap-2.3.27]# make test
10. [root@fedora openldap-2.3.27]# make install
II. Menjalankan Server LDAP
1.[root@fedora openldap-2.3.27]# /usr/local/libexec/slapd
[root@fedora openldap-2.3.27]# ps -ax | grep slapd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.5/FAQ
17520 ? Ssl 0:00 /usr/local/libexec/slapd
17531 pts/2 R+ 0:00 grep slapd
[root@fedora openldap-2.3.27]# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
[root@fedora openldap-2.3.27]# search result
bash: search: command not found
[root@fedora openldap-2.3.27]# ldapsearch
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
*pesan diatas akan menandakan bahwa LDAP telah mendukung SASL dan tidak mengenali password yang kita masukkan itu karena sampai saat ini kita belum membuat account user untuk mengakses server LDAP *
2. untuk mengabaikan otentikasi diatas selalu gunakan option "-x"
setelah utilitas client.contoh:
[root@fedora openldap-2.3.27]# ldapsearch
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
[root@fedora openldap-2.3.27]# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
[root@fedora openldap-2.3.27]# ldapwhoami -x
anonymous
Result: Success (0)
3. Membuat account user supaya siapa saja user yang bisa mengakses
server LDAP
1.[root@fedora openldap-2.3.27]# saslpasswd2 -c root
Password:
Again (for verification):
*hasil dari perintah diatas adalah sebuah file database bernama /etc/sasldb2*
2. mengeluarkan daftar di /etc/sasldb2 tadi gunakan perin
[root@fedora openldap-2.3.27]# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: root
SASL SSF: 128
SASL installing layers
dn:uid=root,cn=digest-md5,cn=auth
Result: Success (0)
3. buatlah account user yang lain bernama panggabean
-[root@fedora openldap-2.3.27]# saslpasswd2 -c panggabean
Password:
Again (for verification):
- login sebagai panggabean
[root@fedora openldap-2.3.27]# su panggabean
- [panggabean@fedora openldap-2.3.27]$ ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: panggabean
SASL SSF: 128
SASL installing layers
dn:uid=panggabean,cn=digest-md5,cn=auth
Result: Success (0)
- masih mengunakan login panggabean
[panggabean@fedora openldap-2.3.27]$ ldapwhoami -U root
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: root
SASL SSF: 128
SASL installing layers
dn:uid=root,cn=digest-md5,cn=auth
Result: Success (0)
kita dapt mengunakan user sebanyak-banyaknya
III. configurasi Client LDAP
1. [root@redhat ~]#rpm -qa | grep ldap
openldap-2.2.13-2
openldap-clients-2.2.13-2
nss_ldap-234-4
2. [root@redhat ~]#rpm -qa | grep cyrus
cyrus-sasl-md5-2.1.20-5
cyrus-sasl-2.1.20-5
cyrus-sasl-plain-2.1.20-5
3. Client LDAP harus mengenal Ip addres atau hostname komputer server. gunakan saja utilitas
pada commanline ketik: setup>>authentication configuration>>run toll>>user information>>use LDAP
selanjutnya isikan IP addres server dan Base DN
4. hasil dari configurasi no 4 akanmerubah file /etc/openldap/ldap.conf dan file /etc/nsswitch.conf
5. urutan autentikasi adalh file kemudian ldap.artinya otentikasi akan dimulai terlebih dahulu dengan membaca file
/etc/passwd dan /etc/shawdow. jika informasi account user tidak ditemui pada kedua file tersebut maka linux akan
mencarinya dari server LDAP(yang telah didefenisikan pada file ldap.conf)
6. lakukan pengujian dari komputer clien
[root@fedora openldap-2.3.27]# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: root
SASL SSF: 128
SASL installing layers
dn:uid=root,cn=digest-md5,cn=auth
Result: Success (0)
LDAP pada komputer client sudah siap dikonfigurasi
IV. configurasi server LDAP
1.sebelum melakukan perubahan pada slapd.conf ketikkan perintah berikut
[root@fedora ~]# ldapsearch -x -b '' -s base '(objectclass=*)' \namingcontexts
outputnya harus sama dengan yang dibawah ini
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingcontexts
#
#
dn:
namingContexts: dc=my-domain,dc=coms
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
2.sebaiknya anda copy file slapd aslinya untuk menghindari kegagalan
[root@fedora ~]# cd /usr/local/etc/openldap/
[root@fedora openldap]# cp slapd.conf slapd.conf.old
3. gunakan editor tekx dan editlah slapd.conf lalu baris argumen
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
mejadi
suffix "dc=net,dc=id"
rootdn "cn=root,dc=net,dc=id"
4. matikan service slapd
[root@fedora ~]# ps -ax | grep slapd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.5/FAQ
17520 ? Ssl 0:00 /usr/local/libexec/slapd
19638 pts/3 T 0:00 vi /usr/local/etc/openldap/slapd.conf
19657 pts/3 T 0:00 vi /usr/local/etc/openldap/slapd.conf
19810 pts/3 T 0:00 vi /usr/local/etc/openldap/slapd.conf
20096 pts/3 R+ 0:00 grep slapd
[root@fedora ~]# kill 17520
5. aktifkan kembali slapd
[root@fedora ~]# /usr/local/libexec/slapd
6.cek hasilnya ingatlah option "-x" digunakan untuk mengabaikan autentikasion
[root@fedora ~]# ldapsearch -x -b '' -s base '(objectclass=*)' \namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=net,dc=id
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
[root@fedora]# rpm -qa | grep bind
bind-utils-9.3.1-4
bind-chroot-9.3.1-4
bind-9.3.1-4
ypbind-1.17.2-5
bind-libs-9.3.1-4
[root@fedora ~]# vi /etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "net.id" IN {
type master
file "net.id.db";
};
zone "1.0.168.192.in-addr.arpa" IN {
type master;
file "net.id.rev.db";
};
include "/etc/rndc.key";
TAHAP KEDUA YAITU CONFIGURASI FILE ZONE
1.configurasi net.id.db
[root@fedora ~]# vi /var/named/chroot/var/named/net.id.db
$TTL 86400
net.id. IN SOA fedora.net.id. root.fedora.net.id.(
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS fedora.net.id.
fedora.net.id. IN A 192.168.0.1
redhat.net.id. IN A 192.168.0.2
catatan:"slalu gunakan tanda titik diakhir name server"
2.kemudian buat linknya agar file diatas seolah-olah ada
diderektori "/var/named"
[root@fedora ~]# ln /var/named/chroot/var/named/net.id.db /var/named/
3. configurasi net.id.rv.db
[root@fedora ~]#vi /var/named/chroot/var/net.id.rev.db
$TTL 86400
@ IN SOA fedora.net.id. root.fedora.net.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS fedora.net.id.
192.168.0.1 IN PTR fedora.net.id.
192.168.0.2 IN PTR redhat.net.id.
3.Buat linkya ke /var/named
[root@fedora ~]# ln /var/named/chroot/var/named/net.id.rev.db /var/named/
4.memberitahu resolver bahwa kita sudah membuat server DNS dengan IP 192.168.0.1
[root@fedora ~]# vi /etc/resolv.conf
nameserver 192.168.0.1
search net.id
5.file host.conf untuk menentukan urutan proses resolving
[root@fedora ~]# vi /etc/host.conf
order hosts,bind
multi on
6. melakukan pengujian
1. [root@fedora ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
2. [root@fedora ~]# netstat -an | grep 53
tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN
7. pengecekan server
1. [root@fedora ~]# nslookup fedora
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: fedora.net.id
Address: 192.168.0.1
2.[root@fedora ~]# nslookup redhat
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: redhat.net.id
Address: 192.168.0.2
8. configurasi pada computer client
1. [root@fedora ~]# vi /etc/resolv.conf
nameserver 192.168.0.1
search net.id
2. lakukan pengujian
1. [root@fedora ~]# nslookup fedora
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: fedora.net.id
Address: 192.168.0.1
cukup sekian dulu untuk dns nya
KONFIGURSI NFS SERVER (Network File Sistem)
I.computer server
1.cek software NFSnya
[root@fedora ~]# rpm -qa | grep nfs
nfs-utils-1.0.7-8
2. [root@fedora RPMS]# touch /etc/exports
3. edit file exports
[root@fedora ~]# touch /etc/exports
4. edit file exports
[root@fedora ~]# vi /etc/exports
Tambahkan atau ketik argumen berikut kedalam file exports
/home 192.168.0.1(rw)
/home 192.168.0.2(rw)
/home fedora.net.id(rw)
/home redhat.net.id(rw)
5.[root@fedora ~]# service nfs start
7.[root@fedora ~]# showmount -e
/home fedora.net.id,192.168.0.2,192.168.0.1
[root@fedora ~]# showmount -e
Export list for fedora.net.id:
/home fedora.net.id,192.168.0.2,192.168.0.1
II Konfigurasi NFS pada komputer client
1. [root@fedora ~]# service nfs start
2. liat file apasaja yang telah di share oleh server fedora
[root@fedora ~]# showmount -e fedora
3. [root@fedora ~]# showmount -e fedora
Export list for fedora:
/home fedora.net.id,192.168.0.2,192.168.0.1
4. [root@fedora ~]# mount fedora:/home /mnt/jarkom
KONFIGURASI SAMBA LDAP
1.[root@host ~]# rpm -qa | grep samba
samba-common-3.0.25-2.fc7
samba-3.0.25-2.fc7
system-config-samba-1.2.41-1.fc7
samba-client-3.0.25-2.fc7
2[root@host ~]# cd /etc/sa
samba/ sane.d/ sasl2/
[root@host ~]# cd /etc/samba/
3[root@host samba]# vi smb.conf
# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2004/02/29 14:03:57
# Global parameters
[global]
workgroup = LAMPET
netbios name = root
server string = Samba PDC running %v
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n
unix password sync = Yes
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
logon script = %U.bat
logon path = \\%L\profiles\%a\%U
logon drive = d:
logon home = \\%L\%U\Win-profile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
4 [root@host ~]# /etc/rc.d/init.d/smb start
Starting SMB services: [ OK ]
[root@host ~]# service nmb start
Starting NMB services: [ OK ]
5.[root@host ~]# setup (untuk mengatur sistem supaya berjalan sendiri ketika linux boting)
6 penambahan user samba atau sipa yang bisa mengakses samba
[root@host ~]# smbpasswd -a surya
New SMB password:
Retype new SMB password:
Added user surya.
[root@host ~]# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.
7.instal xinetd (versi samba swat harus sama dengan versi samba )
8.vi /etc/xinetd.d/swat
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
disable = no
port = 901
socket_type = stream
wait = no (yang dirobah dari yes menjadi no)
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
"/etc/xinetd.d/swat" 15L, 361C
9. [root@surya ~]# service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
10 masukkan nama administrasi (root) dan passwordnya
11. pilih status klik restart all
########################################################################################################
---untuk melihat shering file dari windows:
1.pertama-tama buatdulu folder di : mkdir /mnt/windowsLAN/D
2.[root@surya ~]# smbmount //192.168.0.2/d /mnt/windows\ \ LAN/D
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
Password: (masukkan password klien atau windows)
-- melihat share file lewat GUI mengunakan linneneighborhood
1.instalasi
[root@surya lae]# rpm -ivh linneighborhood-0.6.5-3.1.fc3.rf.i386.rpm
warning: linneighborhood-0.6.5-3.1.fc3.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing... ########################################### [100%]
1:linneighborhood ########################################### [100%]
2.`untuk menjalankanya ketik dicomman line atau RUN linneighborhood
3. Ada beberapa yang harus konfigurasi
- kita harus membuat sebuah direktori(folder) yang akan digunakan memmount direktori dan file yang ada pada client windows seperti mkdir /mnt/dairiwindows/d
- pada menu linneneihgborhood pilih Edit -> pereferences -> pilih atau centang Allways scan as user
- sekarang pindah ke -> misccellaneous -> isikan pada use root mount mana yang harus di mount dan akan diletakkan seperti direktori yang diats yaitu /mnt/dariwindows/d
- setelah itu nonaktifkan pilihan "use root mount....."
JADI DEH JARINGAN BERBASISI PER TO PER
KALAU MAU MENJADIKAN SAMBA SEBAGAI PRIMAERY DOMAIN KONTROL
KITA CUMAN MENAMBAHKAAN SEDIKIT AJA DI KONFIGURASI SAMBANYA
1. Mendaftarkan setiap user ke group
- [root@surya ~]# groupadd panggabean
groupadd: group panggabean exists
[root@surya ~]# useradd -g panggabean -d /dev/null -s /bin/false root$
[root@surya ~]# passwd -l root$
Locking password for user root$.
passwd: Success
[root@surya ~]# service smb restart
Shutting down SMB services: [ OK ]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services:
- [root@surya ~]# groupadd panggabean
[root@surya ~]# useradd -g panggabean -d /dev/null -s /bin/false surya$
[root@surya ~]# passwd -l surya$
Locking password for user surya$.
passwd: Success
[root@surya ~]# smbpasswd -a -m surya
Added user surya$.
- ubah register [HKEY_LOCAL_MACHINE\SYSTEM \CurentControlSet\service\netlogon\Parameters]
- ubah key yang bernama requiresignorseal dari angka 1 menjadi 0
- atau jika takut cari aja dikomputer serever linux
/usr/share/doc/sambaxxxx/registry/WinXP_SingnOrSeal.reg
- copy file tersubut ke komputer client windows lalu klik kanan pilih mergeLAMPETok
- restart kompoter tapi sebelunya cek dulu komponen client windows apa smuanya sudah terinstall
selamat berjuang
KONFIGURASI SERVER WEB
I . INSTALSI APACHE
[root@fedora ~]# rpm -qa | grep httpd
httpd-2.0.54-10
httpd-devel-2.0.54-10
system-config-httpd-1.3.2-2
httpd-manual-2.0.54-10
II. KONFIGURASI AWAL APACHE
root@fedora ~]# vi /etc/httpd/conf/httpd.conf
- hapus yang bertanda '#' pada ServerName www.example.com:80 menjadi ServerName fedora.net.id:80
[root@fedora ~]# service httpd start
Starting httpd: [ OK ]
- untuk melihat httpd sudah aktif apa blum
1.[root@fedora ~]# netstat -na | grep 80
tcp 0 0 :::80 :::* LISTEN
unix 2 [ ACC ] STREAM LISTENING 8040 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 12809
unix 3 [ ] STREAM CONNECTED 12808 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 12807
unix 3 [ ] STREAM CONNECTED 12804 /tmp/.ICE-unix/dcop2621-1228703447
unix 3 [ ] STREAM CONNECTED 12803
unix 3 [ ] STREAM CONNECTED 12480 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 8880
unix 2 [ ] DGRAM 8780
unix 3 [ ] STREAM CONNECTED 8089
unix 3 [ ] STREAM CONNECTED 6802 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 6801
[root@fedora ~]# [root@fedora ~]# service httpd start
bash: [root@fedora: command not found
[root@fedora ~]# Starting httpd: [ OK ]
2. [root@fedora ~]# telnet fedora.net.id 80
Trying 192.168.0.1...
Connected to fedora.net.id (192.168.0.1).
Escape character is '^]'.
3.GUNAKAN WEBROWSE ANDA DAN KETIN http://fedora.net.id
- HOME PAGE SERVER WEB
[root@surya ~]# vi /etc/httpd/conf/httpd.conf
-yang perlu dirobah adalah yang betuliskan huruf besar dengan tulisan #DIROBAH
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, server-generated
# redirections will not work. See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
#DIROBAH
ServerName fedora.net.id:80
- [root@surya ~]# service httpd restart
- [root@surya ~]# netstat -na | grep 80
- [root@surya ~]# telnet keluarga.gabe.com
- UNTUK MELIHAT RESPON
[root@surya ~]# HEAD / HTML
200 OK
Content-Length: 890
Content-Type: text/html
Last-Modified: Mon, 03 Nov 2008 08:35:08 GMT
Client-Date: Mon, 03 Nov 2008 09:42:59 GMT
/etc/host.conf: line 1: expected service, found `host'
- SEKARANG GUNAKAN WEB BROWSER SEPERTI MOZZILA dll
- KETIK http://keluarga.gabe.com
- kita akan menggunakan file noindex.html menjadi index.html
1. copy file noindex.html menjadi index.html
cp /var/www/error/noindex.html /var/www/html/index.html
2. pindah kedirektory /var/www/html
cd /var/www/html
3. edit file index.html
# Fedora Core Test Page ganti menjadi Web server keluarga.gabe.com
# body { background-color:#fff menjadi body { background-color: cyan
- gunakan web browser ketik http://keluarga.gabe.com
- merubah index.html menjadi index.htm
1. cd /var/www/html
mv index.html index.htm
2. gunakan webrowser lalu ketik http//keluarga.gabe.com
sekarng yang dipanggil adalah file noindex.html atau kembali keawal tadi karena sudah ada perobahannya atau file
index.html tidak ditemukan lagi
3. supaya file noindex.html tidak ditampilkan lagi,edit file
vi /etc/httpd/conf.d/welcome.conf
tambahkan tanda # pada semua baris seperti dibawah ini
# This configuration file enables the default "Welcome"
# page if there is no default index page present for
# the root URL. To disable the Welcome page, comment
# out all the lines below.
#
#
# Options -Indexes
# ErrorDocument 403 /error/noindex.html
#
4. restart httpd " service httpd restart
5. gunakan web browser ketik http://keluarga.gabe.com
sekarang yang dibaca adalah file index.htm bukan index.html karena sudah dirobah tadi kita juga tidak melihat no
index.html karena direktori welcome.con sudah dinonaktifkan
6. tampilan yg tampak pada web browser adalah daftar file yang ada didalam direktory /var/www/html. kondisi ini
biasanya kurang disukai karenadianggap rawan security.
Agar daftar file tidak ditampilkan manakala web browser gagal menemukan file home, editlah file "httpd.conf" dan
cari "directive index ignore". ublah directive
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t menjadi IndexIgnore *
7. restart kembali httpdnya
8. gunakan kembali web browser anda ketik http://keluarga.gabe.com
lihat perobahanya maka kita akan melihat:
index of /
Icon Name Last modified Size Description
Apache/2.0.54 (Fedora) Server at keluarga.gabe.com Port 80
9. sekarang kita dapat mengakses file index.htmdengan megetikkan alamat http://keluarga.gabe.com/index.htm
10. agar index.htm dapat ditampilkan secara otomatis dengan mengetikan http://keluarga.gabe.com/index.htm ubalah
direktif vi /etc/httpd/conf/httpd.conf "DirectoryIndex index.html index.html.var" menjadi
"DirectoryIndex index.html index.html"
11.RESTART KEMBALI httpd
12 buka web browser anda keti http://keluarga.gabe.com
SEKARANG KITA AKAN MEMBUAT FILE DENGAN MENGUNAKAN "index.php"
1. buatlah sebuah file dengan namaindex.phpdan simpan di direktori /var/www/html
vi /var/www/html/index.php
isi filenya sebagai berikut:
echo phpinfo();
?>
2. ubalah file "index.php" menjadi "index.htm.old"
- cd /var/www/html/
- root@surya html]# mv index.htm index.htm.old
- ketik http://keluarga.gabe.com
sekarang kita akan melihat pada web browser index.php tanpa harus mengetikkan http://keluarga.gabe.com/index.php
KITA AKAN MEMBUAT HOME PAGE UNTUK USER SURYA
1. AKTIFKAN UserDir disable YANG TERDAPAT DI /etc/httpd/conf/httpd.conf YANG SEMULA TIDAK DIKASIH TANDA # disable SEKARANG
BERIKAN TANDA # YANG ARTINYA MENJADI enable ATAU HAPUS SAJA
2. UBAH JUGA DIRECTIV UserDir public_html (HAPUS TANDA #) ATAU BISA JUGA DIUBAH MENJJADI UserDir personalweb ATAU UserDir
myweb dll
3. restart httpd
4. login sebagai surya
su surya
5. pidah direktori surya
cd surya
6. buat direktori public_html
mkdir /home/surya/public_html
7. pindah kedirektori public_html
cd /public_html
8. buat sebuah personal home page atau file dengan nama index.html yang isinya
SURYA
PERSONAL HOME PAGE
9.buka webrowser ketik http://fedora.net.id/~surya
10. jika ada error nonaktifkan firewall dan selinuxnya ATAU ubah hak aksesesnya dengan chmod 755 /home/surya/public_html
SHUTDOWN TERSENTRAL
[root@fedora home]# cd /
[root@fedora /]# mkdir /home/cron
[root@fedora /]# mkdir /home/cron/aktif
[root@fedora /]# mkdir /home/cron/antrian
[root@fedora /]# chmod 754 -R /home/cron/
[root@fedora /]# cd /home/cron/
[root@fedora cron]# cat > cron.sh
if [-e /import/home/cron/aktif/script.sh]; then
/import/home/cron/aktif/script.sh
Catatan : untuk kelual tekan tombol CTRL + D
[root@fedora cron]# chmod a+x cron.sh
[root@fedora cron]# cd /etc
[root@fedora etc]# mkdir cron.minute
[root@fedora etc]# cd cron.minute
[root@fedora cron.minute]# cat > skedul.sh
# menghapus script yang sudah ada
rm -f /home/cron/aktif/*.sh
#meng_copy script yang antri kedirektori aktif
#jika ada script yang diletakkan
#di dalam /home/cron/antrian
jml='ls /home/cron/antrian/ | wc -l'
if [$jml -gt 0]
then
mv /home/cron/antrian/*.sh /home/cron/aktif
Catatan : untuk keluar tekan tombol CTRL + D
[root@fedora cron.minute]# chmod a+x skedul.sh
[root@fedora cron.minute]# cd ..
[root@fedora etc]# cd ..
[root@fedora /]# cd /home/cron/
[root@fedora cron]# cat > /home/cron/script-shutdown.sh
/sbin/shutdown -h 2
catatan: untuk keluar tekan tombol CTRL+D
[root@fedora cron]# chmod a+x script-shutdown.sh
[root@fedora cron]# cat > /home/cron/shutdown.sh
cp /home/cron/script-shutdown.sh /home/cron/antrian/script.sh
tekan tombol CTRL+D
root@fedora cron]# chmod a+x shutdown.sh
UNTUK MENJALANKAN SCRIPT DIATS GUNAKAN COMMANLINE
[root@fedora cron]# service crond reload
Reloading cron daemon configuration: [ OK ]
[root@fedora cron]# service crond restart
Stopping crond: [ OK ]
Starting crond: [ OK ]
UNTUK MENJALANKANNYA TERLEBIH DAHULU CEK
1. APAKAH NFS NYA AKTIF ATAU NGA
2.MOUNT DARI KOMPUTER KLIEN HOME FOLDER (SAMA SEPRTI KONFIGURASI NFS) TAPI FILE YANG DIMOUNT HARUS DI HOME CLIENT JUGA
[root@redhat ~]# mount fedora:/home /home
3.KALAU NFS NYA ATAU HOME SERVER UDAH DIMOUNT DICLIENT KITA TINGGAL MENGETIK
[root@fedora cron]# /home/cron/shutdown.sh
KONFIGURASI LDAP SERVER
I. instalasi server LDAP
1.download file openldap-stable-20060823
2 copy file tersebut ke /usr/src/software
3.[root@fedora ~]# cd /usr/src/software
4. extrack file tersebut
[root@fedora sotware]# rpm -zxvf openldap-stable-20060823
5.[root@fedora software]# cd openldap-2.3.27
6.[root@fedora openldap-2.3.27]# ./configure
7.[root@fedora openldap-2.3.27]# make depend
8. [root@fedora openldap-2.3.27]# make
9. [root@fedora openldap-2.3.27]# make test
10. [root@fedora openldap-2.3.27]# make install
II. Menjalankan Server LDAP
1.[root@fedora openldap-2.3.27]# /usr/local/libexec/slapd
[root@fedora openldap-2.3.27]# ps -ax | grep slapd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.5/FAQ
17520 ? Ssl 0:00 /usr/local/libexec/slapd
17531 pts/2 R+ 0:00 grep slapd
[root@fedora openldap-2.3.27]# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
[root@fedora openldap-2.3.27]# search result
bash: search: command not found
[root@fedora openldap-2.3.27]# ldapsearch
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
*pesan diatas akan menandakan bahwa LDAP telah mendukung SASL dan tidak mengenali password yang kita masukkan itu karena sampai saat ini kita belum membuat account user untuk mengakses server LDAP *
2. untuk mengabaikan otentikasi diatas selalu gunakan option "-x"
setelah utilitas client.contoh:
[root@fedora openldap-2.3.27]# ldapsearch
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
[root@fedora openldap-2.3.27]# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
[root@fedora openldap-2.3.27]# ldapwhoami -x
anonymous
Result: Success (0)
3. Membuat account user supaya siapa saja user yang bisa mengakses
server LDAP
1.[root@fedora openldap-2.3.27]# saslpasswd2 -c root
Password:
Again (for verification):
*hasil dari perintah diatas adalah sebuah file database bernama /etc/sasldb2*
2. mengeluarkan daftar di /etc/sasldb2 tadi gunakan perin
[root@fedora openldap-2.3.27]# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: root
SASL SSF: 128
SASL installing layers
dn:uid=root,cn=digest-md5,cn=auth
Result: Success (0)
3. buatlah account user yang lain bernama panggabean
-[root@fedora openldap-2.3.27]# saslpasswd2 -c panggabean
Password:
Again (for verification):
- login sebagai panggabean
[root@fedora openldap-2.3.27]# su panggabean
- [panggabean@fedora openldap-2.3.27]$ ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: panggabean
SASL SSF: 128
SASL installing layers
dn:uid=panggabean,cn=digest-md5,cn=auth
Result: Success (0)
- masih mengunakan login panggabean
[panggabean@fedora openldap-2.3.27]$ ldapwhoami -U root
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: root
SASL SSF: 128
SASL installing layers
dn:uid=root,cn=digest-md5,cn=auth
Result: Success (0)
kita dapt mengunakan user sebanyak-banyaknya
III. configurasi Client LDAP
1. [root@redhat ~]#rpm -qa | grep ldap
openldap-2.2.13-2
openldap-clients-2.2.13-2
nss_ldap-234-4
2. [root@redhat ~]#rpm -qa | grep cyrus
cyrus-sasl-md5-2.1.20-5
cyrus-sasl-2.1.20-5
cyrus-sasl-plain-2.1.20-5
3. Client LDAP harus mengenal Ip addres atau hostname komputer server. gunakan saja utilitas
pada commanline ketik: setup>>authentication configuration>>run toll>>user information>>use LDAP
selanjutnya isikan IP addres server dan Base DN
4. hasil dari configurasi no 4 akanmerubah file /etc/openldap/ldap.conf dan file /etc/nsswitch.conf
5. urutan autentikasi adalh file kemudian ldap.artinya otentikasi akan dimulai terlebih dahulu dengan membaca file
/etc/passwd dan /etc/shawdow. jika informasi account user tidak ditemui pada kedua file tersebut maka linux akan
mencarinya dari server LDAP(yang telah didefenisikan pada file ldap.conf)
6. lakukan pengujian dari komputer clien
[root@fedora openldap-2.3.27]# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
SASL username: root
SASL SSF: 128
SASL installing layers
dn:uid=root,cn=digest-md5,cn=auth
Result: Success (0)
LDAP pada komputer client sudah siap dikonfigurasi
IV. configurasi server LDAP
1.sebelum melakukan perubahan pada slapd.conf ketikkan perintah berikut
[root@fedora ~]# ldapsearch -x -b '' -s base '(objectclass=*)' \namingcontexts
outputnya harus sama dengan yang dibawah ini
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingcontexts
#
#
dn:
namingContexts: dc=my-domain,dc=coms
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
2.sebaiknya anda copy file slapd aslinya untuk menghindari kegagalan
[root@fedora ~]# cd /usr/local/etc/openldap/
[root@fedora openldap]# cp slapd.conf slapd.conf.old
3. gunakan editor tekx dan editlah slapd.conf lalu baris argumen
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
mejadi
suffix "dc=net,dc=id"
rootdn "cn=root,dc=net,dc=id"
4. matikan service slapd
[root@fedora ~]# ps -ax | grep slapd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.5/FAQ
17520 ? Ssl 0:00 /usr/local/libexec/slapd
19638 pts/3 T 0:00 vi /usr/local/etc/openldap/slapd.conf
19657 pts/3 T 0:00 vi /usr/local/etc/openldap/slapd.conf
19810 pts/3 T 0:00 vi /usr/local/etc/openldap/slapd.conf
20096 pts/3 R+ 0:00 grep slapd
[root@fedora ~]# kill 17520
5. aktifkan kembali slapd
[root@fedora ~]# /usr/local/libexec/slapd
6.cek hasilnya ingatlah option "-x" digunakan untuk mengabaikan autentikasion
[root@fedora ~]# ldapsearch -x -b '' -s base '(objectclass=*)' \namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=net,dc=id
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Langganan:
Postingan (Atom)