Feeds:
Pos
Komentar

Archive for November, 2007

Upgrade Kernel Baru

Download dulu Kernel dengan versi terbaru, dan disini saya gunakan kernel linux-2.6.20.3. setelah di download cp ke direktori /usr/src, nanti disini semua akan di lakukan pengaupgradetan.

# cp linux-2.6.20.3.tar.bz2 /usr/src , setelah di copy lakukan pengextrakkan filenya
# tar xjvf linux-2.6.20.3.tar.bz2

sebelum masukk ke dalam direktori kernel baru, ada baiknya kita melakukan sinkron dengan kernel lama, ini memudahkan kita dalam melakukan upgrade kernel.

#ln -s /usr/src/linux-2.6.20.3 /usr/src/linux

#cp /boot/config /usr/src/linux-2.6.20.3/

Setelah ini masuk ke direktori kernel baru

# cd Linux-2.6.20.3

# make oldconfig –> “menyamakan isi kernel lama dengan kernel baru yang masih kosong”

# make menuconfig –> “untuk masuk kedalam tampilan control panel kernel”

Dalam menuconfig kita bisa mematikan atau menjalankan apa saja yang di perlukan, mau di built-in atau sekedar modules saja. setelah itu simpan dan sebelum kita melakukan penginstallan terhadap kernel baru,

Buat dulu imagenya

# make bzImage

lalu buat direktori untuk kernel baru di /boot

# cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.20.3

Setelah itu lakukan penginstallan

# make modules

# make modules_install

# cp System.map /boot/System.map-2.6.20.3

# cp .config /boot/config-2.6.20.3

Selanjutnya tinggal membuat load baru di dalam file /etc/lilo.conf, pembuatan load ini yang saya maksud diatas tadi supaya kernel lama masih ada dan kita tidak takut terjadi kesalahan.

# vi /etc/lilo.conf

image = /boot/vmlinuz {kernel lama}
root = /dev/hdc9
label = Linux
read-only

image = /boot/vmlinuz-2.6.20.3 {kernel baru}
root = /dev/hdc9
label = Linux-2.6.20.3
read-only

Jika sudah selesai simpan dana jalankan

# lilo

Jika tidak ada peringatan “warning” , reboot komputer anda.
Slackware yang saya gunakan slackware 11 dengan kernel image huge26.s,

……………….. Selamat Mecoba …………………

Read Full Post »

Instalasi DHCP Server

Untuk instalasi DHCP di slackware, yang dibutuhkan adalah paket  dhcp-3.0.4-i486-2.tgz.

# cd /usr/src/

Anda bisa mendownload file tersebut copy alamat ini di browser.

http://slackware.bgbits.com/slackware/slackware-11.0/slackware/n/dhcp-3.0.4-i486-2.tgz

Cara Instalasi seperti biasa:

# cd /usr/src

# installpkg dhcp-3.0.4-i486-2.tgz

Setelah selesai,Anda langsung edit aja file konfigurasinya sebagai berikut:

# ISC DHCP-Server Configuration
# /etc/dhcpd.conf
#
default-lease-time 86400 ; # one day
max-lease-time 604800 ; # one week
ddns-update-style ad-hoc ;
ddns-updates on;
option ip-forwarding off;
option routers 192.168.2.1 ; # important when this corresponds to: ‘gateway’
option subnet-mask 255.255.255.0 ;
ignore client-updates ;
option broadcast-address 192.168.2.255 ;
option domain-name “mydomain.com” ;
option domain-name-servers 194.22.190.10 , 194.22.194.14; # important when this corresponds to: ‘DNS Servers’

#
# LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.40 192.168.2.60;
}

# DMZ
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.40 192.168.3.60;
}

#
# List an unused interface here
subnet 192.168.1.0 netmask 255.255.255.128 {
}

Kemudian test, mode debug

shell> killall dhcpd

shell> dhcpd -d &

Cek script init untuk dhcp di
/etc/rc.d/rc.local
sh ./rc.dhcpd start

Jika belum ada file rc.dhcpd, buat sendiri. misalnya seperti ini:

#!/bin/sh
#
# /etc/rc.d/rc.dhcpd
#
# Start/stop/restart the DHCP daemon.
#
# To make dhcpd start automatically at boot, make this
# file executable: chmod 755 /etc/rc.d/rc.dhcpd
#
#############################################

CONFIGFILE=”/etc/dhcpd.conf”
LEASEFILE=”/var/state/dhcp/dhcpd.leases”
INTERFACES=”eth1″
OPTIONS=”-q”

#############################################

dhcpd_start() {
if [ -x /usr/sbin/dhcpd -a -r $CONFIGFILE ]; then
echo “Starting DHCPD…”
/usr/sbin/dhcpd -cf $CONFIGFILE -lf $LEASEFILE $OPTIONS $INTERFACES
# /usr/sbin/dhcpd -q $INTERFACES
fi
}

dhcpd_stop() {
killall dhcpd
}

dhcpd_restart() {
dhcpd_stop
sleep 2
dhcpd_start
}

case “$1″ in
’start’)
dhcpd_start ;;
’stop’)
dhcpd_stop ;;
‘restart’)
dhcpd_restart ;;
*)
echo “usage $0 start|stop|restart” ;;
esac

Demikianlah cara instalasi DHCP Server.

……………………. Selamat Mencoba ………………………..

Read Full Post »

Instalasi CBQ

Beberapa langkah sederhana untuk menginstalasi CBQ adalah sebagai berikut:

Download file cbq.init-* dari Source Forge

http://sourceforge.net/projects/cbqinit/

copy ke directory /sbin

# cp cbq.init-v0.7.3 /sbin/

# mv /sbin/cbq.init-v0.7.3 /sbin/cbq.init

Buat directory CBQ di /etc/sysconfig

# mkdir /etc/sysconfig/cbq

Buat Aturan untuk manajemen bandwidth di /etc/sysconfig/cbq berbentuk file-file untuk masing-masing aturan yang nantinya akan di compile melalui perintah cbq.init compile.

# /sbin/cbq.init compile

# /sbin/cbq.init start

# echo /sbin/cbq.init start > /etc/rc.local

Beberapa format / perintah dari file aturan / rule di CBQ terbagi dalam beberapa jenis parameter:

Parameter Device Jaringan

DEVICE=<ifname>,<bandwidth>[,<weight>] wajib

DEVICE=eth0,10Mbit,1Mbit

<ifname> nama dari interface yang akan di kontrol, misalnya, eth0

<bandwidth> bandwidth fisik dari device, misalnya 10Mbps atau 100Mbps

<weight> parameter tuning, harus proportional dengan <bandwidth>.

Biasanya digunakan aturan <weight> = <bandwidth>/ 10

Jika anda mempunyai lebih dari satu kelas di sebuah Internet, cukup mendefinisikankan <bandwidth> [dan <weight>] satu kali. Di file aturannya lainnya, kita cukup menset DEVICE=<ifname>.

Paramater Class

RATE=<speed> wajib

RATE=5Mbit

Alokasi bandwidth ke sebuah class. Traffic yang lewat melalui class tertentu akan dibentuk sesuai dengan kecepatan yang diberikan. Anda dapat menggunakan Kbit, Mbit atau bps, Kbps, dan Mbps. Jika tidak diberikan unit-nya, maka bit/detik akan digunakan.

WEIGHT=<speed> wajib

WEIGHT=500Kbit

Parameter tuning yang harus propoporsional dengan RATE. Aturannya, WEIGHT ~= RATE/10.

PRIO=<1-8> optional, default 5

PRIO=5

Prioritas dari class traffic. Semakin besar nomor, semakin kecil prioritas. Prioritas 5 sudah cukup.

PARENT=<clsid> optional, default not set

PARENT=1280

Menset ID dari class parent (utama) yang ingin anda tempelkan. Anda akan menggunakan LEAF=none untuk parent class. Dengan menggunakan parameter ini dan mengatur urutan file konfigurasi, sangat mungkin untuk membuat hirarki sederhana dari kelas-kelas CBQ. Urutan sangat penting supaya parent dibuat sebelum children (anak) nya.

LEAF=none|tbf|sfq optional, default “tbf”

Memberitahukan script untuk menggunakan teknik antrian (queueing) di leaf tertentu untuk sebuah kelas CBQ. Default, akan menggunakan TBF. Bila TBF digunakan, maka akan tidak mengijinkan kelas tersebut untuk meminjam bandwidth walaupun anda sudah menset BOUNDED menjadi no. Untuk mengijinkan sebuah kelas untuk meminjam bandwidth (asumsinya BOUNDED no), anda harus menset LEAF menjadi none atau sfq/

Jika anda ingin menjamin adanya fair sharing dari bandwidth antara beberapa host yang sama kelasnya, anda mungkin akan menggunakan LEAF=sfq untuk menempelkan SFQ dalam teknik antrian yang digunakan di kelas tersebut.

BOUNDED=yes|no optional, default “yes”

Jika di set yes, maka kelas tersebut tidak diijinkan untuk meminjam bandwidth dari parent class jika mencapai overlimit. Jika di set no, maka kelas di ijinkan untuk meminjam bandwidth dari parent.

Jangan lupa untuk menset LEAF menjadi none atau sfq, jika tidak TBF akan secara default digunakan dan akan menolak peminjaman bandwidth yang tidak digunakan ke parent.

ISOLATED=yes|no optional, default “no”

Jika di set yes, kelas ini tidak akan dapat meminjamkan bandwidth yang tidak digunakan ke anak (childern)-nya.

Parameter disiplin antrian TBF

BUFFER=<bytes>[/<bytes>] optional, default “10Kb/8″

Parameter ini mengatur kedalaman keranjang (bucket) token. Dalam bahasa sederhana, merepresentasikan maksimum besarnya burst yang dapat dikirim. Bagian optional dari parameter ini menentukan panjang interval dari besarnya paker, yang mana menunjukan waktu pengiriman paket yang diijinkan.

LIMIT=<bytes> optional, default “15Kb”

Parameter ini menentukan panjang maksimum paket di antrian yang akan dikirim. Jika antrian berisi panjang yang lebih dari LIMIT yang di set, paket yang datang kemudian akan dibuang. Panjangnya antrian maksimum ini akan menentukan delay terutama pada saat terjadi congestion.

PEAK=<speed> optional, default not set

Kecepatan maksimum untuk trafik burst jangka pendek. Parameter ini memungkinkan kita mengontrol kecepatan puncak abosult yang dapat dikirim oleh sebuah class, karena dengan sebuah TBF yang mengijinkan 356Kbit/s adalah sama dengan 512Kbit untuk setengah detik, atau 1Mbit untuk seperempat detik.

MTU=<bytes> optional, default “1500″

Jumlah byte maksimum yang dapat dikirim pada satu saat melalui media fisik yang digunakan. Parameter ini dibutuhkan jika kita menggunakan paramater PEAK. Nilai default MTU yang digunakan sesuai dengan ethernet untuk media yang lain anda mungkin perlu mengubahnya.

Parameter disiplin antrian SFQ

Disiplin antrian SFQ merupakan cara paling murah untuk melakukan sharing bandwidth antara beberapa mesin. Disiplin ini bersifat stochastik (random), tidak betul-betul fair tapi cukup fairlah. Jika anda membutuhkan sesuatu yang betul-betul fair, sebaiknya menggunakan disiplin antrian WRR (weighted round robin) atau WFQ. Perlu di catat bahwa SFQ tidak melakukan shaping trafik shaping dilakukan oleh class CBQ yang menggunakan SFQ.

QUANTUM=<bytes> optional, default not set

Paramter ini harus di set tidak lebih rendah dari MTU sambungan, untuk ethernet adalah 1500b, atau (dengan MAC header) 1514b.

PERTURB=<seconds> optional, default “10″

Perioda yang digunakan oleh fungsi hash perturbation. Jika tidak di set, rekonfigurasi hash akan terjadi pada waktu yang mungkin tidak kita inginkan. Nilai defaul 10 detik biasanya cukup baik.

Parameter Filter

RULE=[[saddr[/prefix]][:port[/mask]],][daddr[/prefix]][:port[/mask]]

Parameter ini akan membuat filter yang akan memilih traffic untuk setiap class. Anda dapat menggunakan multiple RULE per config.

Mask port sifatnya optional dan hanya digunakan bagi pengguna yang sudah mahir dan mengerti bagaimana cara kerja filter.

Beberapa contoh:

RULE=10.1.1.0/24:80
Pilih trafik menuju port 80 di jaringan 10.1.1.0

RULE=10.2.2.5
Pilih trafik menuju ke semua port pada sebuah mesin 10.2.2.5

RULE=10.2.2.5:20/0xfffe
Pilih trafik menuju port 20 dan 21 pada mesin 10.2.2.5

RULE=:25,10.2.2.128/26:5000
Pilih trafik dari port mana saja antara 50 s/d 5000 di jaringan 10.2.2.128

RULE=10.5.5.5:80,
Pilih trafic dari port 80 dari mesin 10.5.5.5

REALM=[srealm,][drealm]

Parameter akan membentuk filter route yang akan mengklasifikasi trafik berdasarkan realm source / destination paket. Untuk informasi lebih lanjut tentang realm, silakan membaca referensi IP command dari Alexey Kuznetsov (http://linux-ip.net/gl/ip-cref/) . Script CBQ tidak mendefinisikan realm apapun, CBQ script ini hanya akan membuat perintah filter untuk anda.

Realm dapat berbentuk nomor desimal atau kata yang mengacu pada realm biasanya bisa dibaca di /etc/iproute2/rt_realms.

Contoh:

REALM=russia,internet
Pilih trafik dari realm “russia” ke realm “internet”

REALM=freenet,
Pilih trafik dari realm “freenet”

REALM=10
Pilih trafik ke realm 10

MARK=<mark>

Parameter ini akan membuat aturan filter fw yang akan memilih trafik untuk setiap class sesuai dengan mark firewall. Mark adalah nomor desimal yang ditandakan pada paket jika aturan firewall mengatakan demikian. Anda dapat menggunakan multiple MARK per config.

Perlu dicatat bahwa aturan untuk berbagai tipe filter dapat digabungkan. Kita harus memperhatikan prioritas dari aturan filter, yang dapat di set menggunakan variabel PRIO_{RULE,MARK,REALM}.

Parameter Waktu

TIME=[<dow>,<dow>, …,<dow>/]<from>-<till>;<rate>/<weight>[/<peak>]
TIME=0,1,2,5/18:00-06:00;256Kbit/25Kbit
TIME=60123/18:00-06:00;256Kbit/25Kbit
TIME=18:00-06:00;256Kbit/25Kbit

Melalui parameter ini kita dapat membedakan bandwidth sebuah class dalam satu hari. Kita menggunakan multiple TIME, jika waktu-nya overlap, yang terakhir yang akan digunakan. Parameter <rate>, <weight> dan <peak> mengacu pada parameter RATE, WEIGHT dan PEAK yang sifatnya optional dan hanya berlaku pada disiplin antrian TBF.

Kita juga dapat mengatur berdasarkan hari dalam satu minggu pada aturan TIME, Day of Week <dow> dalam angka, 0 berarti minggu, 1 berarti senin, dst.

Proses membuat aturan untuk diletakan di /etc/sysconfig/cbq tidak terlalu sukar, hanya saja kita perlu membuat skenario yang spesifik di jaringan yang akan anda atur bandwidthnya.

Contoh isi file konfigurasi, /etc/sysconfig/cbq/cbq-1280.shaper.pertama.saya

DEVICE=eth0,10Mbit,1Mbit
RATE=128Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.128.1.0/24

Dalam contoh konfigurasi ini mengatakan bahwa kita akan mengontrol trafik pada sebuah ethernet 10Mbps dengan device bernama eth0. Trafic menuji jaringan 192.168.1.0 akan diproses dengan prioritas 6 dan diatur agar bekecepatan 128Kbps.

Perlu dicatat bahwa kita hanya dapat mengontrol trafic yang keluar dari device saja. Jika kita akan mengontrol trafic di kedua arah, sebaiknya CBQ diimplementasikan di kedua interface tempat traffic keluar.

Untuk membayangkan proses membuat file konfigurasi, kita lihat topologi jaringan berikut dengan ADSL Modem tersambung ke Internet.

INTERNET <– ADSL Router  <– Linux Proxy <– Lan 

Bayangkan jika kita ingin agar semua client di LAN memperoleh 28Kbit dari Internet dan untuk trafik dari LAN ke Internet diijinkan untuk sampai dengan 40Kbit untuk setiap client. Yang perlu diketahui juga bahwa semua trafik akan melalui Linux proxy server yang menjalankan fungsi NAT, sehingga IP address LAN 192.168.0.0/24 akan berubah menjadi 192.168.1.100 pada saat masuk ke router ADSL.

Kita perlu mensetup file konfigurasi CBQ di kedua interfeca eth1(menuju ke Internet) dan eth0 (menuju LAN), kedua file configurasi tersebut adalah :

/etc/sysconfig/cbq/cbq-028.internet-client

DEVICE=eth0,100Mbit,1Mbit
RATE=28Kbit
WEIGHT=2Kbit
PRIO=5
RULE=192.168.0.0/24

/etc/sysconfig/cbq/cbq-040.client-internet

DEVICE=eth1,100Mbit,1Mbit
RATE=40Kbit
WEIGHT=2Kbit
PRIO=5
RULE=192.168.1.100,

Perhatikan, di parameter RULE, menandakan bahwa yang diatur adalah source IP address.

Tentunya kita dapat memodifikasi bandwidth, misalnya memberikan lebih banyak bandwidth s/d 100Kbit untuk traffic e-mail ke Internet hal ini dapat dilakukan dengan cara menspesifikasikan nomor port 25 (SMTP) ke aturan trafik ke Internet, sehingga

/etc/sysconfig/cbq/cbq-040.e-mail.client-internet

DEVICE=eth1,100Mbit,1Mbit
RATE=100Kbit
WEIGHT=2Kbit
PRIO=5
RULE=192.168.1.100:25,

Setelah semua konfigurasi dibuat, yang perlu kita lakukan adalah
# /sbin/cbq.init compile
# /sbin/cbq.init start
# echo /sbin/cbq.init start > /etc/rc.local

Lakukan cbq.init compile setiap kali kita mengubah / menambah aturan bandwidth.
…………. Selamat Mencoba …………….

Read Full Post »

Untuk memudahkan seorang Administrator dalam mengatur dan memonitor komputer server, tanpa harus berada di depan komputer tersebut (yang tentunya akan melelahkan), terdapat beberapa perangkat lunak yang dapat melakukan fungsi remote terhadap server. Antara lain yang dikenal dalam lingkungan Unix dan Linux adalah telnet, rlogin, dan ssh. Namun SSH? lah yang handal dalam segi keamanan. SSH pada FreeBSD telah terinstal secara default. Administrator hanya perlu mengaktifkan layanan ssh tersebut melalui utilitas Sysinstall. Untuk dapat melakukan hal itu, terlebih dahulu login sebagai root, kemudian jalankan Sysinstall dengan mengetikkan perintah berikut:
# sysinstall

Lantas, pada menu utama Sysinstall pilih Configure kemudian tekan Enter. Kemudian muncul menu konfigurasi FreeBSD, pilih menu Networking dan tekan Enter. Setelah itu, sorot kursor ke bawah sampai menemukan service sshd. Tandai service tersebut dengan menekan Space Bar.

Jika sudah, arahkan kursor pada label OK dan tekan Enter. Kemudian keluar dari menu Sysinstall. Reboot komputer untuk mengaktifkan perubahan dengan mengetikkan perintah berikut:
# reboot

Setelah server dihidupkan ulang, lakukan konfigurasi pada file /etc/ssh/sshd_config.
# ee /etc/ssh/sshd_config

Kemudian cari baris yang mengandung kata berikut:
#PasswordAuthentication no
#PermitRootLogin no

dan ubahlah menjadi:
PasswordAuthentication yes
PermitRootLogin yes

Jika sudah, keluar dan simpan hasil perubahan dengan menekan tombol Esc dan Enter dua kali. Konfigurasi ini dimaksudkan agar klien dapat melakukan ssh ke server berdasarkan autentikasi password. Setelah itu, restart service sshd untuk mengaktifkan perubahannya dengan mengetikkan perintah berikut ini:
# /etc/rc.d/sshd reload

Sekarang, server tersebut sudah dapat dikendalikan dari komputer lain dalam satu jaringan. Atau bila server tersebut memiliki alamat IP publik, maka server itu dapat dikendalikan dari belahan dunia manapun asalkan tersedia koneksi Internet. Untuk dapat mengendalikan server dari jauh, komputer klien harus memiliki software ssh client. Salah satu yang cukup populer adalah putty, berjalan pada platform Windows.

Download putty

……………… Selamat Mencoba …………………..

Read Full Post »

Persyaratan yang diperlukan :

  • Device tun #Packet tunnel
  • Ports collection yang up to date
  • Poptop

Tahapan instalasi:

# cd /usr/potrs/net/poptop/

# make install clean

Tahap Konfigurasi:

Pertama buat konfigurasi poptop

# ee /usr/local/etc/pptpd.conf

#——isi pptpd.conf—–#

option /etc/ppp/ppp.conf

logwtmp

localip 192.168.1.23
remoteip 192.168.1.200-250
listen 122.200.55.17

#——selesai———–#

selanjut nya buat konfigurasi ppp.conf

indofreebsd# vi /etc/ppp/ppp.conf

#—–isi file ppp.conf—–#

loop:

set timeout 0

set log phase chat connect lcp ipcp command

set device localhost:pptp

set dial

set login

set mppe * stateful

# Server (local) IP address, Range for Clients, and Netmask

# Use the same IP addresses you specified in /etc/pppd.conf :

set ifaddr 192.168.1.23 192.168.1.200-192.168.1.250 255.255.255.255

set server /tmp/loop “” 0177

loop-in:

set timeout 0

set log phase lcp ipcp command

allow mode direct
pptp:

load loop

# Disable unsecured auth

disable pap

disable chap

enable mschapv2

disable deflate pred1

deny deflate pred1

disable ipv6

accept mppe

enable proxy

accept dns

# DNS Servers to assign client

# Use your own DNS server IP address :

set dns 202.162.220.110

# NetBIOS/WINS Servers to assign client

set device !/etc/ppp/secure

#—–konfigurasi ppp.conf selesai —-#

Tahap selanjutnya meng create file yang dibutuhkan

# touch /etc/ppp/secure

# ee /etc/ppp/secure

#—–isi file secure—-#

#!/bin/sh

exec /usr/sbin/ppp -direct loop-in

#—-selesai————–#

Selanjutnya

chmod u+x /etc/ppp/secure

Kemudian buat file secret untul usernamr dan password

# touch /etc/ppp/secret

# ee /etc/ppp/secret

#---isi file secret -----# #username  password   host   yudy         sayaorangganteng    * teman        stress                     *  #-----selesai file secret---------#

selanjutnya chmod 0400 file secret tersebut

# chmod 0400 /etc/ppp/secret

Yang terakhir edit rc.conf dan masukan parametet

pptpd_enable=”YES”

agar daemon pptpd jalan setiap kali booting

Selanjutnya jalankan service pptpd

# /usr/local/etc/rc.d/pptpd start

Tahap instalasi dan konfigurasi telah selesai silahkan coba dial ke VPN server anda dengan menggunakan vpn client builtin windows untuk OS windows dan pptpclient untuk linux.

—- Selamat Mencoba —–

Read Full Post »

Samba sesuai manual adalah kumpulan program yang mengimplemantasikan protokol SMB (Server Message Block) pada sistem operasi berbasis UNIX. Protokol SMB sering juga disebut sebagai CIFS ( Common Internet File System). Server samba mempunyai dua aplikasi daemon yaitu smbd yang melayani file print dan nmbd yang mengangani NetBIOS nameservice dab browsing support sehingga kita bisa melihat situs samba. Ok sekarang kita akan memcoba membuat file server sederhana dengan samba. System operasi yang kita gunakan disini adalah FreeBSD 6.x dengan samba 3.0.21b. Ok kita mulai sengan menginstall samba lewat ports.

# cd /usr/potrs/net/samba3

# make config

# make install clean

Perintah make config memperbolehkan kita untuk merubah parameter configure dimana kita bisa menambah aplikasi lain yang disupport samba. Kita tunggu proses instalasi sampai selesai.

Setelah Proses instalasi selesai maka langkah selanjutnya adalah dengan mengedit file konfigurasi samba.

# ee /usr/local/etc/smb.conf

[global]
workgroup = WAVEPLUZ
netbios name = NS1
server string = %h Samba Server %v
log file = /var/log/samba/log.%m
passwd program = /usr/local/private/smbpasswd
max log size = 50
security = share
encrypt passwords = yes
socket options = TCP_NODELAY
local master = no
os level = 33
domain master = no
preferred master = no
wins support = yes
hosts allow = 10.10.0.0/16 127.0.0.1
interfaces = 10.10.1.190/255.255.0.0

 

[pub]
comment = Direktori Pub WAVEPLUZ

path = /home/share

valid users = share,yudy

public = yes
writeable = yes
printable = no
create mask = 0765

Kita menggunakan security share agar setiap user mempunyai password masing – masing untuk mengakses direktori shareny. Share level ini disupport secara default oleh Windows. Ketika kita hanya menginginkan samba server ini diakses untuk network tertentu saja maka bisa kita definisikan dalam host allow. Pada konfigurasi di atas kita batasi akses samba hanya pada network 10.10.0.0/16 dan localhost saja. Sedangkan interface yang digunakan ketika kita mempunyai lebih dari 1 IP Address dalam 1 LanCard atau kita ingin bind samba server agak membuka port/socket pada ip 10.10.1.190/255.255.0.0. Konfigurasi tersebut termasuk dalam bagian konfigurasi global.

Untuk konfigurasi directori share seperti diatas dicontohkan dengan direktori pub dengan path /home/share hanya bisa diakses dengan autentikasi password oleh user share (valid user). Options public disini diartikan direktori share ini akan tampak dalam ketika kita browse. Writeable berarti setiap user yang telah berhasil diautentikasi akan bisa write dalam direktori ini. Option create mask 0765 artinya hanya owner dan group saja yang bisa write kedalam direktori dan selebihnya hanya bisa membaca isi direktorinya. Lebih jelas lihat pada manualnya smb.conf.

Setelah konfigurasi selesai selanjutnya kita tinggal menambahkan password untuk user share. Kita bisa memberikan lebih dari satu user untuk tiap direktori. Untuk menambahkan user dengan menggunakan tools smbpasswd.

# smbpasswd -a yudy

New SMB password:

Retype new SMB passowrd:

added user yudy

Kemudian terlebih dahulu aktifkan startup scrip.

# ee /etc/rc.conf

Tambahkan perintah dibawah ini:

smbd_enable=”YES”

nmbd_enable=”YES”

Kemudia save.

Jalankan Samba server tersebut.

# /usr/local/etc/rc.d/samba.sh start

Starting SAMBA: removing stale tdbs :
/var/db/samba/messages.tdb
/var/db/samba/unexpected.tdb
Starting nmbd.
Starting smbd.

Langkah terakhir yaitu mencoba samba server yang telah kita install dan konfigurasi.Set workgroup komputer kamu sama dengan workgroup samba server dan akses Microsoft Windows Network pada explorer.Dan tuinggggg apa yang terjadi ???.Silahkan di coba sendiri

Read Full Post »

Monitoring ntop

ntop adalah monitoring network yang di buat oleh luca deri. Menurut kabar, ntop ini memakan banyak memory(kalo ndak salah). Tapi saya pribadi lebih menyukai menggunakan ntop ini karena instalasinya praktis namun bergizi alias isinya lengkap. dari mulai trafic secara keseluruhan atau trafic per client berikut port-port yang digunakan client.

cara instalasinya dari port aja ya biar gampang (yang penting portnya udah di upgrade biar dapet versi yang terbaru,

# cd /usr/ports/net-mgmt/ntop

# make install clean

selesai

tinggal jalanin (kalo mau di edit sendiri baca manualnya ya)

# ntop & # (biar jalannya di background)

trus kita liat,caranya buka browser lalu ketikkan ipservernya

http://ipserver:3000

Read Full Post »

Older Posts »