Feeds:
Pos
Komentar

Archive for the ‘FreeBSD’ Category

Instalasi Webmin

web min ini gw kenal semenjak 2002, waktu itu temen gw yg ajarin, cuma pertama kali install gw pake RH 7.2, cobain di Fedora, slackware dan terakhir di CentOS. semuanya mulus, cuma ya itu tetap aja ada kekurangan untuk masalah module, yah mungkin tidak smua modules terinstall, paling tidak kita harus update modulenya terus.

kebetulan pagi ini di kantor males ngopi (gak ada temen roti panggangnya), ngerokok juga gak mungkin karena ruangan AC)

langsung to the poin aja ya..

pertama download dulu file webmin-1.360.tar.gz (webmin terbaru dari webmin dot com)

untuk webmin ini jangan lupa installkan perl, dan pastikan perl terinstall di box freebsd kalian.

kita download dulu webminnya:

mybsd# wget http://umn.dl.sourceforge.net/sourceforge/webadmin/webmin-1.360.tar.gz

sampe 100% yah, kalau sudah done.

kita extract file webmin tersebut:

mybsd#tar xfvz webmin-1.360.tar.gz

kalau sudah terextract. masuklah ke folder extract tadi:

mybsd#cd webmin-1.360

mulailau penginstalan

mybsd#./setup.sh

***********************************************************************
* Welcome to the Webmin setup script, version 1.360 *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /root/webmin-1.360 …

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]: /etc/webmin <——– Isi mengikuti default
Log file directory [/var/webmin]: /var/webmin <——– Isi mengikuti default

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl): /usr/bin/perl <——– Isi mengikuti default

Testing Perl …
Perl seems to be installed ok <=== Ingat install perl terlebih dahulu

***********************************************************************
Operating system name: FreeBSD
Operating system version: 5.3

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
– What port to run the web server on. There must not be another
web server already using this port.
– The login name required to access the web server.
– The password required to access the web server.
– If the webserver should use SSL (if your system supports it).
– Whether to start webmin at boot time.

Web server port (default 10000): 666 <====== Terserah, gantilah angka yg anda suka

Login name (default admin): admin
Login password:
Password again:
The Perl SSLeay library is not installed. SSL not available.
Start Webmin at boot time (y/n): y <====== konfirmasi untuk startup webmin pada saat booting
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done
Inserting path to perl into scripts..
..done

Creating start and stop scripts..
..done

Copying config files..

..done

Configuring Webmin to start at boot time..
..done

Creating uninstall script /etc/webmin/uninstall.sh ..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
: Permission denied
..done

Attempting to start Webmin mini web server..
Starting Webmin server in /root/webmin-1.360
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

http://mybsd.lelakimipa.net:666/ <======= Jadi deghhhh

and login with the name and password you entered previously.

silahkah tinggal di uji coba, jadi lebih mudah degh konfigurasi freebsd nya, kemungkinan nanti teman2 ada kendala di modules, karena tidak setiap service ada modulenya di webmin, jadi harus install manual lagi, dan lebih dulu cari relasi module antara webmin dan servicenya.

trims.. thanks untuk admin indofreebsd.or id atas kesempatan bagi2 ilmu….

Read Full Post »

Untuk memudahkan seorang Administrator dalam mengatur dan memonitor komputer server, tanpa harus berada di depan komputer tersebut (yang tentunya akan melelahkan), terdapat beberapa perangkat lunak yang dapat melakukan fungsi remote terhadap server. Antara lain yang dikenal dalam lingkungan Unix dan Linux adalah telnet, rlogin, dan ssh. Namun SSH? lah yang handal dalam segi keamanan. SSH pada FreeBSD telah terinstal secara default. Administrator hanya perlu mengaktifkan layanan ssh tersebut melalui utilitas Sysinstall. Untuk dapat melakukan hal itu, terlebih dahulu login sebagai root, kemudian jalankan Sysinstall dengan mengetikkan perintah berikut:
# sysinstall

Lantas, pada menu utama Sysinstall pilih Configure kemudian tekan Enter. Kemudian muncul menu konfigurasi FreeBSD, pilih menu Networking dan tekan Enter. Setelah itu, sorot kursor ke bawah sampai menemukan service sshd. Tandai service tersebut dengan menekan Space Bar.

Jika sudah, arahkan kursor pada label OK dan tekan Enter. Kemudian keluar dari menu Sysinstall. Reboot komputer untuk mengaktifkan perubahan dengan mengetikkan perintah berikut:
# reboot

Setelah server dihidupkan ulang, lakukan konfigurasi pada file /etc/ssh/sshd_config.
# ee /etc/ssh/sshd_config

Kemudian cari baris yang mengandung kata berikut:
#PasswordAuthentication no
#PermitRootLogin no

dan ubahlah menjadi:
PasswordAuthentication yes
PermitRootLogin yes

Jika sudah, keluar dan simpan hasil perubahan dengan menekan tombol Esc dan Enter dua kali. Konfigurasi ini dimaksudkan agar klien dapat melakukan ssh ke server berdasarkan autentikasi password. Setelah itu, restart service sshd untuk mengaktifkan perubahannya dengan mengetikkan perintah berikut ini:
# /etc/rc.d/sshd reload

Sekarang, server tersebut sudah dapat dikendalikan dari komputer lain dalam satu jaringan. Atau bila server tersebut memiliki alamat IP publik, maka server itu dapat dikendalikan dari belahan dunia manapun asalkan tersedia koneksi Internet. Untuk dapat mengendalikan server dari jauh, komputer klien harus memiliki software ssh client. Salah satu yang cukup populer adalah putty, berjalan pada platform Windows.

Download putty

……………… Selamat Mencoba …………………..

Read Full Post »

Persyaratan yang diperlukan :

  • Device tun #Packet tunnel
  • Ports collection yang up to date
  • Poptop

Tahapan instalasi:

# cd /usr/potrs/net/poptop/

# make install clean

Tahap Konfigurasi:

Pertama buat konfigurasi poptop

# ee /usr/local/etc/pptpd.conf

#——isi pptpd.conf—–#

option /etc/ppp/ppp.conf

logwtmp

localip 192.168.1.23
remoteip 192.168.1.200-250
listen 122.200.55.17

#——selesai———–#

selanjut nya buat konfigurasi ppp.conf

indofreebsd# vi /etc/ppp/ppp.conf

#—–isi file ppp.conf—–#

loop:

set timeout 0

set log phase chat connect lcp ipcp command

set device localhost:pptp

set dial

set login

set mppe * stateful

# Server (local) IP address, Range for Clients, and Netmask

# Use the same IP addresses you specified in /etc/pppd.conf :

set ifaddr 192.168.1.23 192.168.1.200-192.168.1.250 255.255.255.255

set server /tmp/loop “” 0177

loop-in:

set timeout 0

set log phase lcp ipcp command

allow mode direct
pptp:

load loop

# Disable unsecured auth

disable pap

disable chap

enable mschapv2

disable deflate pred1

deny deflate pred1

disable ipv6

accept mppe

enable proxy

accept dns

# DNS Servers to assign client

# Use your own DNS server IP address :

set dns 202.162.220.110

# NetBIOS/WINS Servers to assign client

set device !/etc/ppp/secure

#—–konfigurasi ppp.conf selesai —-#

Tahap selanjutnya meng create file yang dibutuhkan

# touch /etc/ppp/secure

# ee /etc/ppp/secure

#—–isi file secure—-#

#!/bin/sh

exec /usr/sbin/ppp -direct loop-in

#—-selesai————–#

Selanjutnya

chmod u+x /etc/ppp/secure

Kemudian buat file secret untul usernamr dan password

# touch /etc/ppp/secret

# ee /etc/ppp/secret

#---isi file secret -----# #username  password   host   yudy         sayaorangganteng    * teman        stress                     *  #-----selesai file secret---------#

selanjutnya chmod 0400 file secret tersebut

# chmod 0400 /etc/ppp/secret

Yang terakhir edit rc.conf dan masukan parametet

pptpd_enable=”YES”

agar daemon pptpd jalan setiap kali booting

Selanjutnya jalankan service pptpd

# /usr/local/etc/rc.d/pptpd start

Tahap instalasi dan konfigurasi telah selesai silahkan coba dial ke VPN server anda dengan menggunakan vpn client builtin windows untuk OS windows dan pptpclient untuk linux.

—- Selamat Mencoba —–

Read Full Post »

Samba sesuai manual adalah kumpulan program yang mengimplemantasikan protokol SMB (Server Message Block) pada sistem operasi berbasis UNIX. Protokol SMB sering juga disebut sebagai CIFS ( Common Internet File System). Server samba mempunyai dua aplikasi daemon yaitu smbd yang melayani file print dan nmbd yang mengangani NetBIOS nameservice dab browsing support sehingga kita bisa melihat situs samba. Ok sekarang kita akan memcoba membuat file server sederhana dengan samba. System operasi yang kita gunakan disini adalah FreeBSD 6.x dengan samba 3.0.21b. Ok kita mulai sengan menginstall samba lewat ports.

# cd /usr/potrs/net/samba3

# make config

# make install clean

Perintah make config memperbolehkan kita untuk merubah parameter configure dimana kita bisa menambah aplikasi lain yang disupport samba. Kita tunggu proses instalasi sampai selesai.

Setelah Proses instalasi selesai maka langkah selanjutnya adalah dengan mengedit file konfigurasi samba.

# ee /usr/local/etc/smb.conf

[global]
workgroup = WAVEPLUZ
netbios name = NS1
server string = %h Samba Server %v
log file = /var/log/samba/log.%m
passwd program = /usr/local/private/smbpasswd
max log size = 50
security = share
encrypt passwords = yes
socket options = TCP_NODELAY
local master = no
os level = 33
domain master = no
preferred master = no
wins support = yes
hosts allow = 10.10.0.0/16 127.0.0.1
interfaces = 10.10.1.190/255.255.0.0

 

[pub]
comment = Direktori Pub WAVEPLUZ

path = /home/share

valid users = share,yudy

public = yes
writeable = yes
printable = no
create mask = 0765

Kita menggunakan security share agar setiap user mempunyai password masing – masing untuk mengakses direktori shareny. Share level ini disupport secara default oleh Windows. Ketika kita hanya menginginkan samba server ini diakses untuk network tertentu saja maka bisa kita definisikan dalam host allow. Pada konfigurasi di atas kita batasi akses samba hanya pada network 10.10.0.0/16 dan localhost saja. Sedangkan interface yang digunakan ketika kita mempunyai lebih dari 1 IP Address dalam 1 LanCard atau kita ingin bind samba server agak membuka port/socket pada ip 10.10.1.190/255.255.0.0. Konfigurasi tersebut termasuk dalam bagian konfigurasi global.

Untuk konfigurasi directori share seperti diatas dicontohkan dengan direktori pub dengan path /home/share hanya bisa diakses dengan autentikasi password oleh user share (valid user). Options public disini diartikan direktori share ini akan tampak dalam ketika kita browse. Writeable berarti setiap user yang telah berhasil diautentikasi akan bisa write dalam direktori ini. Option create mask 0765 artinya hanya owner dan group saja yang bisa write kedalam direktori dan selebihnya hanya bisa membaca isi direktorinya. Lebih jelas lihat pada manualnya smb.conf.

Setelah konfigurasi selesai selanjutnya kita tinggal menambahkan password untuk user share. Kita bisa memberikan lebih dari satu user untuk tiap direktori. Untuk menambahkan user dengan menggunakan tools smbpasswd.

# smbpasswd -a yudy

New SMB password:

Retype new SMB passowrd:

added user yudy

Kemudian terlebih dahulu aktifkan startup scrip.

# ee /etc/rc.conf

Tambahkan perintah dibawah ini:

smbd_enable=”YES”

nmbd_enable=”YES”

Kemudia save.

Jalankan Samba server tersebut.

# /usr/local/etc/rc.d/samba.sh start

Starting SAMBA: removing stale tdbs :
/var/db/samba/messages.tdb
/var/db/samba/unexpected.tdb
Starting nmbd.
Starting smbd.

Langkah terakhir yaitu mencoba samba server yang telah kita install dan konfigurasi.Set workgroup komputer kamu sama dengan workgroup samba server dan akses Microsoft Windows Network pada explorer.Dan tuinggggg apa yang terjadi ???.Silahkan di coba sendiri

Read Full Post »

Monitoring ntop

ntop adalah monitoring network yang di buat oleh luca deri. Menurut kabar, ntop ini memakan banyak memory(kalo ndak salah). Tapi saya pribadi lebih menyukai menggunakan ntop ini karena instalasinya praktis namun bergizi alias isinya lengkap. dari mulai trafic secara keseluruhan atau trafic per client berikut port-port yang digunakan client.

cara instalasinya dari port aja ya biar gampang (yang penting portnya udah di upgrade biar dapet versi yang terbaru,

# cd /usr/ports/net-mgmt/ntop

# make install clean

selesai

tinggal jalanin (kalo mau di edit sendiri baca manualnya ya)

# ntop & # (biar jalannya di background)

trus kita liat,caranya buka browser lalu ketikkan ipservernya

http://ipserver:3000

Read Full Post »

Instalasi VSFTPD

Ikutilah langkah -langkah berikut ini saya menginstallnya menggunakan ports:

# /usr/ports/ftp/vsftpd

# make install clean

sekarang setting vsftpd.conf nya

# ee /usr/local/etc/vsftpd.conf

#——-awal———-
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_usrname=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=120
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
# ascii_download_enable=YES
#ftpd_banner=elcome to blah ftp service
#deny_email_enable=YES
#banned_email_file=/et/vsftpd.banned_email
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
listen=YES
secure_chroot_dir=/usr/local/share/vsftpd/empty
# ——akhir——

setelah itu, kita buat satu file dengan nama vsftpd.chroot_list

# ee /etc/vsftpd.chroot_list

isi dengan nama-nama user yang boleh menggunakan ftp.
lalu masukkan di inetd
# ee /etc/inetd.conf

tambahkan baris ini
ftp stream tcp nowait root /usr/local/libexec/vsftpd vsftpd

terakhir tinggal jalankan;

# /usr/local/libexec/vsftpd &

biar jalan otomatis, simpan perintah terebut di /etc/rc.local

selesai deh…..

Read Full Post »

Terlebih dahulu update ports FreeBSD anda lihat disini.

Jika sudah kita mulai untuk instalasi webservernya ikutilah langkah – langkah berikut ini:

# cd /usr/ports/www/apache22

# make install clean

# cd /usr/ports/lang/php4

# make install clean

# cd /usr/ports/lang/php4-extentions

# make install clean

# cd /usr/ports/databases/mysql50-server

# make install clean

Lakukan edit pada apachenya supaya support dengan php

# ee /usr/local/etc/apache22/httpd.conf

Ubahlah pada line:

DirectoryIndex index.html index.html.var index.php

dan tambahkan baris dibawah ini:

———————-httpd.conf——————–
AddType application/x-httpd-php .php
AddType application/x-httpd-phps .phps

setelah selesai simpanlah file tersebut.

Selanjutnya mari kita menggedit phpnya, ikutilah langkah – langkah berikut ini:

# cp /usr/local/etc/php.ini-recommended /usr/local/lib/php.ini

# ee /usr/local/lib/php.ini

——– lokasi directory webnya ——–

doc_root=”/usr/local/www/apache22/data”

lalu save.

Kemudian jalankan WebServernya dengan :

# /usr/local/sbin/apachectl start

Kemudian test phpnya dengan cara buatlah file dengan nama test.php pada directory webnya.

# cd /usr/local/www/apache22/data

# ee test.php

———– Isinya ————

<head>
<title> PHP Test Script </title>
</head>
<body>
<?php
phpinfo( );
?>
</body>
</html>

lalu save.

kita test phpnya, buka browser lalu ketikkan: http://ipserver/test.php

kalo tampil brarti sudah jalan, kalo belom..hmm…. ada yang harus di cek lagi neeh…..

jalankan mysqlnya:

/usr/local/bin/mysqld_safe –user=mysql &

jika muncul error:

ERROR 2002: Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)

ini yang harus dilakukan:

# chkconfig mysql on

lalu login sebagai user root.

nah..untuk membuat password root mysql:

#/usr/local/bin/mysqladmin -u root -p passwordkita

sudah, sekarang kita cek

# mysql -u root -p passwordkita

mysql>

biar jalan setiap kali habis di restart, isi di rc.local

# ee /etc/rc.local

# /usr/local/mysql/bin/mysqld_safe –user=mysql &

/usr/local/sbin/apachectl start

lalu save.

udah deh jalan……Met mencoba ya…..

Read Full Post »

Older Posts »