Workshop Server Warnet Linux
Dilaksanakan pada 29 Nopember 2009, pukul 08.00 - 17.00 WIB.
Di MI Nurul Ulum (MINU) Bojonegoro, Jl. Gajah Mada No. 16 Bojonegoro.
Pendaftaran sebesar Rp 300.000,-
Tempat pendaftaran Warnet Green.net depan MINU, Jl Gajah Mada No 16.
Pendaftaran dari tanggal 8 - 23 Nopember 2009.
Tempat terbatas untuk 10 orang.
- Find out what I'm doing, Follow Me :)
Deny Info untuk redirect blok situs di Squid
Jika kita menggunakan squid untuk mengeblock sebuah situs, maka secara default jika ada client yang mengakses situs yang di block tadi akan keluar error bahwa situs yang dikunjungi tersebut telah di block oleh administrator proxy. Ada beberapa cara untuk mengubah pesan error yang ada di proxy, yaitu dengan langsung mengedit file error yang berada di /usr/share/squid/errors/English. Disitu ada banyak file error yang memiliki pesan berbeda-beda dengan tujuan yang berbeda pula. File ini merupakan file general, yaitu berlaku untuk semua acl, tidak bisa digunakan untuk beda acl.
Namun ada cara lain untuk bisa mengubah pesan error yang keluar di client yaitu dengan menredirect situs yang di buka ke situs yang kita inginkan, dengan cara ini pesan error tiap acl bisa berbeda-beda, contoh, untuk pesan error client satu dengan yang lain bisa berbeda. Berikut sintak untuk squid.conf :
Namun ada cara lain untuk bisa mengubah pesan error yang keluar di client yaitu dengan menredirect situs yang di buka ke situs yang kita inginkan, dengan cara ini pesan error tiap acl bisa berbeda-beda, contoh, untuk pesan error client satu dengan yang lain bisa berbeda. Berikut sintak untuk squid.conf :
acl situs_terlarang dstdomain .youtube.com
acl kata_terlarang url_regex -i seks nude porn
http_access deny situs_terlarang
http_access deny kata_terlarang
deny_info http://google.co.id situs_terlarang
deny_info http://yahoo.co.id kata_terlarang
File Konfigurasi Samba
Secara default file konfigurasi Samba terletak di /etc/samba/smb.conf. File tersebut adalah plain teks, sehingga Anda bisa mengeditnya dengan menggunakan teks editor kesukaan Anda. Sebelum dikonfigurasi ada baiknya jika file smb.conf yang asli di backup terlebih dahulu. Contoh penggalan smb.conf :
Dalam file smb.conf berisi bagian dan parameter. Dimana dalam contoh [global] disebut sebagai stanza dan yang dibawahnya merupakan parameter dari stanza itu. Dalam penulisan stanza dan parameter tidaklah case sensitif. Stanza diawali dengan sebuah kata yang di dalam kurung siku (“[stanza]”), dan berakhir jika di temukan stanza lagi pada baris berikutnya. Untuk parameter hanya berbentuk string dan boolean, untuk boolean bisa di isi dengan yes/no, 0/1 ataupun true/false.
Jika ada sebuah baris yang di awali dengan tanda titik koma (“;”) atau tanda pagar (“#”) maka baris tersebut tidak akan dibaca oleh Samba. Dan jika ada tanda backslash (“\”) pada akhir baris maka baris tersebut akan berlanjut pada baris berikutnya.
# Penjelasan Stanza
Tiap stanza pada file konfigurasi (kecuali stanza [global]) mendeskripsikan tentang sesuatu yang di sharing (file/printer). Parameter pada tiap stanza merupakan atribut dari stanza tersebut. Ada tiga stanza istimewa yaitu [global], [homes] dan [printers].
[global]
workgroup = KOELIT
netbios name = apin
Dalam file smb.conf berisi bagian dan parameter. Dimana dalam contoh [global] disebut sebagai stanza dan yang dibawahnya merupakan parameter dari stanza itu. Dalam penulisan stanza dan parameter tidaklah case sensitif. Stanza diawali dengan sebuah kata yang di dalam kurung siku (“[stanza]”), dan berakhir jika di temukan stanza lagi pada baris berikutnya. Untuk parameter hanya berbentuk string dan boolean, untuk boolean bisa di isi dengan yes/no, 0/1 ataupun true/false.
Jika ada sebuah baris yang di awali dengan tanda titik koma (“;”) atau tanda pagar (“#”) maka baris tersebut tidak akan dibaca oleh Samba. Dan jika ada tanda backslash (“\”) pada akhir baris maka baris tersebut akan berlanjut pada baris berikutnya.
# Penjelasan Stanza
Tiap stanza pada file konfigurasi (kecuali stanza [global]) mendeskripsikan tentang sesuatu yang di sharing (file/printer). Parameter pada tiap stanza merupakan atribut dari stanza tersebut. Ada tiga stanza istimewa yaitu [global], [homes] dan [printers].
Pengenalan Samba
Samba di Linux berjalan sebagai daemon, yaitu sebuah aplikasi yang berjalan di background dan menyediakan sebuah service/layanan, dalam hal ini layanan SMB. Samba memiliki 3 daemon yaitu nmbd, smbd dan windbindd. Dan untuk bisa berjalan samba harus minimal menjalankan 2 daemon yaitu nmbd dan smbd.
nmbd
Daemon ini menangani semua protokol yang berbasis UDP, yaitu menangani registrasi nama dan juga resolving nama menjadi IP layaknya DNS resolver. Nmbd harus daemon pertama yang harus dijalankan sebagai proses berjalannya samba.
smbd
Daemon ini menangani semua koneksi yang berbasis TCP yaitu untuk pengoperasian file dan printer. Ini juga mengatur autentikasi lokal.
windbindd
Daemon ini akan berjalan jika samba menjadi anggota dari domain Windows NT 4 atau ADS. Daemon ini juga diperlukan ketika samba memiliki hubungan kepercayaan (trusted domain) dengan domain yang lain.
nmbd
Daemon ini menangani semua protokol yang berbasis UDP, yaitu menangani registrasi nama dan juga resolving nama menjadi IP layaknya DNS resolver. Nmbd harus daemon pertama yang harus dijalankan sebagai proses berjalannya samba.
smbd
Daemon ini menangani semua koneksi yang berbasis TCP yaitu untuk pengoperasian file dan printer. Ini juga mengatur autentikasi lokal.
windbindd
Daemon ini akan berjalan jika samba menjadi anggota dari domain Windows NT 4 atau ADS. Daemon ini juga diperlukan ketika samba memiliki hubungan kepercayaan (trusted domain) dengan domain yang lain.
Filtering MAC Client dengan Shorewall
Seperti yang telah saya tulis pada postingan sebelumnya yaitu tentang shorewall (Firewall tool). Kali ini saya mau akan mencoba memberikan beberapa opsi atau unek-unek untuk shorewall ini. Pada kali ini saya konsentrasikan pada file konfigurasi rules pada folder /etc/shorewall/rules. Langsung saja tidak usah panjang lebar lagi saya akan coba tulis.
Opsi diatas hanya memperbolehkan jaringan lokal dengan ip 10.1.9.20 saja yang bisa mengakses int.
Opsi diatas akan mengakibatkan komputer yang memiliki MAC address 00-19-21-42-C4-56 yang bisa mengakses int. Untuk melakukan filtering MAC address perlu adanya tanda '~' pada awal dari alamat MAC addressnya.
ACCEPT loc:10.1.9.20 int
Opsi diatas hanya memperbolehkan jaringan lokal dengan ip 10.1.9.20 saja yang bisa mengakses int.
ACCEPT loc:~00-19-21-42-C4-56 int
Opsi diatas akan mengakibatkan komputer yang memiliki MAC address 00-19-21-42-C4-56 yang bisa mengakses int. Untuk melakukan filtering MAC address perlu adanya tanda '~' pada awal dari alamat MAC addressnya.
Melihat aktifitas transfer data dengan IFTOP
Pertama kali saya megang server gateway yaitu di Lab Jaringan selalu di bingungkan oleh kemana perginya bandwith lab yang tak terlihat. Tidak bisa mengetahui siapa sih di lab yang sedang download? Siapa sih yang sedang menghabiskan bandwith? Memang sih gateway disini tidak besar yang hanya melayani komputer 1 lab saja (sekitar 20 komputer). Pada saat itu aku ada keperluan untuk ngirim email (ngirim tugas), eh ternyata pada saat itu internet lemot, saya perkirakan sih ada yang download di lab. Untuk mengetahuinya saya akhirnya mengecek pada client dan meminta yang download untuk menghentikan downloadnya sejenak. Namun jika ini terjadi terus menerus masak saya harus menanyai orang-orang satu per satu, gak lucu kali ya. Setelah itu saya browsing2 di internet bagaimana mengetahui cara melihat transfer data yang terjadi pada gateway. Dan pada waktu itu saya dapatkan program yang namanya 'iftop'. Langsung saya saya jelaskan bagaimana menginstall dan memakai iftop ini.
Dalam tulisan ini saya menggunakan Ubuntu Server 8.04.2. Untuk menginstallnya saya menggunakan repository yang telah disediakan oleh Ubuntu. Langsung saja untuk menginstallnya jalankan perintah :
apin@proxy-labjar:~$ sudo apt-get install iftop
Tunggu sampai proses instalasi selesai. Setelah itu maka iftop telah siap digunakan. Dalam penggunaanya sangat mudah sekali tinggal mengetikan perintah berikut :
Dalam tulisan ini saya menggunakan Ubuntu Server 8.04.2. Untuk menginstallnya saya menggunakan repository yang telah disediakan oleh Ubuntu. Langsung saja untuk menginstallnya jalankan perintah :
apin@proxy-labjar:~$ sudo apt-get install iftop
Tunggu sampai proses instalasi selesai. Setelah itu maka iftop telah siap digunakan. Dalam penggunaanya sangat mudah sekali tinggal mengetikan perintah berikut :
Membuat file iso menggunakan K3B
Tadi sewaktu saya memakai Virtual Box, binggung caranya gimana agar file yang ada di hard disk komputer bisa kebaca pada Sistem Operasi di Virtual Box. Maunya sih pake sistem sharing, eh ternyata pada sistem operasi yang aku install di Virtual Box belum bisa untuk sharing. Sistem operasi yang saya pakai di VirtualBox adalah ReactOS 0.3.10, yaitu sistem operasi gratis yang nantinya akan kompatible dengan produknya Microsoft.
Pada oprekan tersebut saya ingin mencoba menginstal firefox di ReactOS, namun bingung gimana caranya agar bisa file instaler Firefox masuk ke dalam ReactOS. Akhirnya kepikiran untuk membuat sebiah iso, yang nantinya akan di mount pada VirtualBox dan nantinya bisa dipakai pada ReactOS.
Permasalahan pertama telah terselesaikan, masuk pada permasalahan kedua yaitu bagaimana membuat file iso dari sebuah data. Langsung aja berikut saya tunjukan cara membuat file iso dari beberapa file menggunakan K3B (Neronya Linux).
Pertama buka K3B dan akan muncul window K3b dan pilih New Data CD Project pada window bagian bawah.
Setelah memilih New Data Project, maka data sudah siap di masukkan ke dalam file iso yang akan kita buat. Drag and Drop data yang akan dimasukkan dari window data pada bagian atas ke window data bagian bawah.
Pada oprekan tersebut saya ingin mencoba menginstal firefox di ReactOS, namun bingung gimana caranya agar bisa file instaler Firefox masuk ke dalam ReactOS. Akhirnya kepikiran untuk membuat sebiah iso, yang nantinya akan di mount pada VirtualBox dan nantinya bisa dipakai pada ReactOS.
Permasalahan pertama telah terselesaikan, masuk pada permasalahan kedua yaitu bagaimana membuat file iso dari sebuah data. Langsung aja berikut saya tunjukan cara membuat file iso dari beberapa file menggunakan K3B (Neronya Linux).
Pertama buka K3B dan akan muncul window K3b dan pilih New Data CD Project pada window bagian bawah.
Setelah memilih New Data Project, maka data sudah siap di masukkan ke dalam file iso yang akan kita buat. Drag and Drop data yang akan dimasukkan dari window data pada bagian atas ke window data bagian bawah.
