Tampilkan postingan dengan label Slackware Linux. Tampilkan semua postingan
Tampilkan postingan dengan label Slackware Linux. Tampilkan semua postingan
0 Mysql on slackware 12.0
Januari 02, 2010
Label:
Slackware Linux
Paket MySQL yang terdapat dalam CD instalasi Slackware 12 adalah
mysql-5.0.37-i486-1.
Untuk menginstall paket MySQL, kita cukup menjalankan perintah
Dengan catatan, aplikasi MySQL ini sudah disalin pada direktori yang sama atau Anda berada pada direktori tempat paket MySQL ini diletakkan. Pada CD/DVD, paket ini berada pada direktori ap/
Proses mengaktifkan database server ini kurang lebih sebagai berikut :
1. Pastikan MySQL telah terinstall di sistem kita.
Jika ada output mysql-5.0.37-i486-1, maka MySQL telah terinstall dan langkah selanjutnya hanya mengkonfigurasi dan menjalankannya.
2. Buat direktori data dan table system dari MySQL. Pada langkah ini, terdapat 2 cara yang dapat ditempuh, yaitu dengan menggunakan root, atau menggunakan user mysql. Berikut caranya:
atau
3. Ubah owner dari direktori data MySQL ke user dan group "mysql". Untuk jaga-jaga, kita bisa ganti permissionnya juga
4. Jalankan MySQL dengan mengeksekusi init script-nya. Sebelumnya pastikan bahwa permission dari init script tersebut sudah executable.
5. Buat password MySQL untuk user root. untuk contoh password root MySQL = serverku.
6. Silahkan akses MySQL server.
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
sampai pada tahap ini, MySQL server telah siap kita gunakan.
sumber: http://slackerbox.com/node/343
Read more
mysql-5.0.37-i486-1.
Untuk menginstall paket MySQL, kita cukup menjalankan perintah
installpkg mysql-5.0.37-i486-1.tgzDengan catatan, aplikasi MySQL ini sudah disalin pada direktori yang sama atau Anda berada pada direktori tempat paket MySQL ini diletakkan. Pada CD/DVD, paket ini berada pada direktori ap/
Proses mengaktifkan database server ini kurang lebih sebagai berikut :
1. Pastikan MySQL telah terinstall di sistem kita.
root@ecsA530:~# ls /var/log/packages/ | grep mysql
mysql-5.0.37-i486-1
root@ecsA530:~#
Jika ada output mysql-5.0.37-i486-1, maka MySQL telah terinstall dan langkah selanjutnya hanya mengkonfigurasi dan menjalankannya.
2. Buat direktori data dan table system dari MySQL. Pada langkah ini, terdapat 2 cara yang dapat ditempuh, yaitu dengan menggunakan root, atau menggunakan user mysql. Berikut caranya:
root@ecsA530:~# mysql_install_db
atau
root@ecsA530:~# su mysql
root@ecsA530:~# mysql_install_db
3. Ubah owner dari direktori data MySQL ke user dan group "mysql". Untuk jaga-jaga, kita bisa ganti permissionnya juga
root@ecsA530:~# chown -R mysql.mysql /var/lib/mysql/
root@ecsA530:~# chmod -R 755 /var/lib/mysql/
4. Jalankan MySQL dengan mengeksekusi init script-nya. Sebelumnya pastikan bahwa permission dari init script tersebut sudah executable.
root@ecsA530:~# chmod +x /etc/rc.d/rc.mysqld
root@ecsA530:~# /etc/rc.d/rc.mysqld start
5. Buat password MySQL untuk user root. untuk contoh password root MySQL = serverku.
root@ecsA530:~# mysqladmin -u root password 'serverku'
6. Silahkan akses MySQL server.
root@ecsA530:~# mysql -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.0.37 Source distributionType 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
sampai pada tahap ini, MySQL server telah siap kita gunakan.
sumber: http://slackerbox.com/node/343
0 Ketika Lupa Password Slackware
Label:
Slackware Linux
Ini hanya pengalaman aja :D
Akhirnya googling bentar n alhamdulilah dapat solusi,
Ini yang aku lakukan terhadap komputer sing tak install slackware
pertama : lepas penutup cashing <--- soalnya ga ada CD-Rom nya
setelah itu pinjem CD-RooM <-- Aku ga duwe CD-ROOm kie
Trus Tak Pasang CD-RooM
Nyalakan Komputer <-- ga pake trus, ntar nabrak tekan DEL atau F2 atau apa aja, yang penting masuk BIOS atau masuk apa aja
Setting First Boot dari CD-RooM Setelah Itu Cari CD1 Slackware atau DVD ne pokok e booting pisanan ko CD-Room
Nek wes booting masuk logine Slackware,
login:root
password: <--- password ga usah diisi
setelah itu mount hardisk kiro2 ngene prentahe:
#mkdir usb <-- sak serku, biasae nggawe kui kok
#mount /dev/hda4 /usb <---------ning partisi nomer 4 linux e trus
#vi /usb/etc/passwd cari baris di bawah ini
Read more
Ketika suatu pagi aku lali(lali=lupa) ama password slackware yang aku install sendiri, dan aku kasih password sendiri, e ... la kok masih lupa juga. Mungkinkah ini gejala penuaan dini ???? :( Aku dorong rabi cah (cah "ciri khas e wong nggalek kie") mosok wes kewut (kewut=tuwek "malange metu ") :) Yang pertama kali terjadi dan aku lakukan adalah gobyos, keringet ndrodos, pikiran ndak karu karuan, he..he.. Newbie forever
Akhirnya googling bentar n alhamdulilah dapat solusi,
Ini yang aku lakukan terhadap komputer sing tak install slackware
pertama : lepas penutup cashing <--- soalnya ga ada CD-Rom nya
setelah itu pinjem CD-RooM <-- Aku ga duwe CD-ROOm kie
Trus Tak Pasang CD-RooM
Nyalakan Komputer <-- ga pake trus, ntar nabrak tekan DEL atau F2 atau apa aja, yang penting masuk BIOS atau masuk apa aja
Setting First Boot dari CD-RooM Setelah Itu Cari CD1 Slackware atau DVD ne pokok e booting pisanan ko CD-Room
Nek wes booting masuk logine Slackware,
login:root
password: <--- password ga usah diisi
setelah itu mount hardisk kiro2 ngene prentahe:
#mkdir usb <-- sak serku, biasae nggawe kui kok
#mount /dev/hda4 /usb <---------ning partisi nomer 4 linux e trus
#vi /usb/etc/passwd cari baris di bawah ini
root:x:0:0::/root:/bin/bash ubah menjadi root::0:0::/root:/bin/bash <--- ilangkan hurf x bos trus simpan file itu trus reboot trus jangan lupa booting dari HD trus login:root password: <------------- Insyaallah kosong trus isinen password, kiro2 perentahe #passwd password:sultonngganteng <--- jare ibukq karo pacarku re-type password: sultonngganteng <--- iki maneh :) klo sudah kao kembalikan huruf x yang kau hilangkan tadi pico /etc/passwd <-- dah bisa pake pico sekarang :) root:x:0:0::/root:/bin/bash klo sudah #reboot insyaallah password e jadi sultonngganteng klo ga berubah atau tetap tanpa password atau tetap ga bisa login, silahkan coba sampai bisa, he..he.. Mungkin itu aja yah... Insyaallah bisa. Maaf klo tulisane bertele tele soalnya untuk koleksi pribadi, tapi alhamdulilah klo bermanfaat buat orang laen, klo kamu sudah bisa ya ga usah dibaca atau dikomentari. salam --== manusia^bodoh ==--
0 Apa Itu Slackware?
November 10, 2009
Label:
Slackware Linux
Slackware Linux adalah sebuah distribusi GNU/Linux, yang dikelola dan dikembangkan oleh Patrick Volkerding. Sebuah distribusi adalah koleksi yang koheren dari perangkat lunak yang menyediakan sistem GNU/Linux yang dapat digunakan. Volkerding mulai menggunakan GNU/Linux karena memerlukan sebuah interpreter LISP untuk sebuah proyek. Pada masa itu, distribusi GNU/Linux yang dominan adalah Softlanding System Linux (SLS Linux). Slackware Linux dimulai sebagai koleksi pribadi dari hasil perbaikan (patch) yang dilakukan oleh Volkerding untuk SLS Linux. Versi Slackware Linux pertama yang tersedia untuk publik adalah rilis 1.0, yang dirilis pada 16 Juli 1993.
Berbeda dengan kebanyakan distribusi GNU/Linux lainnya, Slackware Linux mengacu pada prinsip KISS (Keep It Simple Stupid). Hal ini berarti Slackware Linux tidak memiliki perangkat grafis yang kompleks untuk mengkonfigurasi sistem. Sebagai hasilnya, kurva pembelajaran dari Slackware Linux bisa jadi cukup tinggi untuk pengguna GNU/Linux yang belum berpengalaman, tetapi mampu menyediakan transparansi dan fleksibilitas yang lebih. Selain itu, Anda juga bisa mendapatkan pemahaman yang lebih dalam tentang GNU/Linux dengan distribusi seperti Slackware Linux.
Aspek lain yang membedakan pada Slackware Linux, yang juga “sesuai” dengan prinsip KISS, adalah pengelola paket Slackware Linux. Slackware Linux tidak memiliki manajamen paket yang kompleks seperti RPM atau dpkg. Paket adalah berkas tgz (tar/gzip) normal, seringkali dengan tambahan script installasi dan juga berkas deskripsi. Untuk pengguna awam, tgz jauh lebih handal dibandingkan RPM, dan menghindari masalah ketergantungan. Fitur lain dari Slackware Linux yang cukup dikenal adalah script inisialisasinya. Berbeda dengan kebanyakan distribusi GNU/Linux lainnya, Slackware Linux tidak memiliki sebuah direktori untuk setiap runlevel dengan link simbolik pada layanan yang harus dijalankan atau dihentikan pada runlevel tersebut. Slackware Linux menggunakan pendekatan yang lebih sederhana, dimana Anda bisa mengaktifkan atau menonaktifkan layanan dengan memainkan bit executable dari script inisialisasi.
Paket-paket pada Slackware Linux dikompilasi dengan modifikasi sesedikit mungkin. Hal ini berarti Anda bisa menggunakan sebagian besar dokumentasi GNU/Linux pada umumnya.
2.4. Filosofi UNIX
Karena GNU/Linux adalah implementasi ulang yang bebas dari sistem operasi UNIX, disarankan untuk melihat filosofi yang membuat UNIX banyak digunakan. Doug McIlroy meringkas filosofi UNIX dalam tiga aturan sederhana:
• Menulis program yang melakukakan satu hal dan melakukannya dengan baik.
• Menulis program untuk bekerja bersama-sama.
• Menulis program untuk menangani aliran teks, karena merupakan antarmuka yang universal.
Sangatlah aneh jika Anda tidak berniat untuk menulis program untuk GNU/Linux. Namun, meskipun sebagai pengguna, aturan dasar UNIX ini sangatlah berarti bagi Anda. Setelah Anda mampu mengetahui perintah dasar yang merupakan bagian dari UNIX selama beberapa tahun, Anda akan mampu mengkombinasikan beberapa program sederhana untuk menyelesaikan masalah kompleks. Simpan hal ini dalam pikiran Anda selama Anda mempelajari Slackware Linux; cobalah untuk mendapatkan gambarang tentang bagaimana Anda bisa membagi tugas yang kompleks menjadi operasi sederhana yang dikombinasikan.
2.5. Perangkat Lunak Bebas dan open source
Sebagian besar paket-paket pada Slackware Linux dipublikasikan pada lisensi perangkat lunak bebas atau open source. Pada lisensi semacam ini, perangkat lunak dapat digunakan, dipelajari, diubah, dan didistribusikan secara bebas. Secara umum, hal ini berarti perangkat lunak tersedia dan dapat didistribusikan dalam bentuk kode sumber dan juga biner. Meskipun pergerakan perangkat lunak bebas dan open source berbagi banyak lisensi dan prinsip, terdapat sedikit perbedaan antara kedua pergerakan ini. Pergerakan open source lebih cenderung untuk berfokus pada keuntungan ekonomis dan teknis dari adanya penggunaan bersama dari kode sumber, sedangkan pergerakan perangkat lunak bebas menekankan pada sisi etika dari penyediaan kode sumber dan biner secara bebas. Seperti yang ditulis pada website GNU: “Free software is a matter of liberty, not price. To understand the concept, you should think of free as in free speech, not as in free beer.[1]” Dengan semangan software bebas dan open source, kode sumber dari hampir semua paket-paket disertakan pada CD atau DVD set resmi Slackware Linux.
2.6. Fitur Slackware Linux 12.0
• Linux 2.6.21.5 - Slackware Linux menggunakan kernel Linux yang modern dan memiliki performa tinggi. Kernel menyertakan dukungan untuk semua kontroller disk modern, LVM, Perangkat Lunak RAID, disk terenkripsi, dan banyak prosessor/core. Secara default, udev diaktifkan untuk manajemen otomatis dari node perangkat.
• HAL - HAL (Hardware Abstraction Layer) juga sudah disertakan. Perangkat lunak ini menyediakan API yang seragam untuk aplikasi desktop untuk menggunakan perangkat keras. Hal ini menyebabkan proses mount secara otomatis terhadap disk dan CD menjadi lebih mudah pada Xfce dan KDE.
• X11 7.2.0 - Ini merupakan versi pertama dari Slackware Linux yang menggunakan X s
Sumber : http://slackware.linux.or.id/slackbasic/html/chap-intro.html
Read more
Berbeda dengan kebanyakan distribusi GNU/Linux lainnya, Slackware Linux mengacu pada prinsip KISS (Keep It Simple Stupid). Hal ini berarti Slackware Linux tidak memiliki perangkat grafis yang kompleks untuk mengkonfigurasi sistem. Sebagai hasilnya, kurva pembelajaran dari Slackware Linux bisa jadi cukup tinggi untuk pengguna GNU/Linux yang belum berpengalaman, tetapi mampu menyediakan transparansi dan fleksibilitas yang lebih. Selain itu, Anda juga bisa mendapatkan pemahaman yang lebih dalam tentang GNU/Linux dengan distribusi seperti Slackware Linux.
Aspek lain yang membedakan pada Slackware Linux, yang juga “sesuai” dengan prinsip KISS, adalah pengelola paket Slackware Linux. Slackware Linux tidak memiliki manajamen paket yang kompleks seperti RPM atau dpkg. Paket adalah berkas tgz (tar/gzip) normal, seringkali dengan tambahan script installasi dan juga berkas deskripsi. Untuk pengguna awam, tgz jauh lebih handal dibandingkan RPM, dan menghindari masalah ketergantungan. Fitur lain dari Slackware Linux yang cukup dikenal adalah script inisialisasinya. Berbeda dengan kebanyakan distribusi GNU/Linux lainnya, Slackware Linux tidak memiliki sebuah direktori untuk setiap runlevel dengan link simbolik pada layanan yang harus dijalankan atau dihentikan pada runlevel tersebut. Slackware Linux menggunakan pendekatan yang lebih sederhana, dimana Anda bisa mengaktifkan atau menonaktifkan layanan dengan memainkan bit executable dari script inisialisasi.
Paket-paket pada Slackware Linux dikompilasi dengan modifikasi sesedikit mungkin. Hal ini berarti Anda bisa menggunakan sebagian besar dokumentasi GNU/Linux pada umumnya.
2.4. Filosofi UNIX
Karena GNU/Linux adalah implementasi ulang yang bebas dari sistem operasi UNIX, disarankan untuk melihat filosofi yang membuat UNIX banyak digunakan. Doug McIlroy meringkas filosofi UNIX dalam tiga aturan sederhana:
• Menulis program yang melakukakan satu hal dan melakukannya dengan baik.
• Menulis program untuk bekerja bersama-sama.
• Menulis program untuk menangani aliran teks, karena merupakan antarmuka yang universal.
Sangatlah aneh jika Anda tidak berniat untuk menulis program untuk GNU/Linux. Namun, meskipun sebagai pengguna, aturan dasar UNIX ini sangatlah berarti bagi Anda. Setelah Anda mampu mengetahui perintah dasar yang merupakan bagian dari UNIX selama beberapa tahun, Anda akan mampu mengkombinasikan beberapa program sederhana untuk menyelesaikan masalah kompleks. Simpan hal ini dalam pikiran Anda selama Anda mempelajari Slackware Linux; cobalah untuk mendapatkan gambarang tentang bagaimana Anda bisa membagi tugas yang kompleks menjadi operasi sederhana yang dikombinasikan.
2.5. Perangkat Lunak Bebas dan open source
Sebagian besar paket-paket pada Slackware Linux dipublikasikan pada lisensi perangkat lunak bebas atau open source. Pada lisensi semacam ini, perangkat lunak dapat digunakan, dipelajari, diubah, dan didistribusikan secara bebas. Secara umum, hal ini berarti perangkat lunak tersedia dan dapat didistribusikan dalam bentuk kode sumber dan juga biner. Meskipun pergerakan perangkat lunak bebas dan open source berbagi banyak lisensi dan prinsip, terdapat sedikit perbedaan antara kedua pergerakan ini. Pergerakan open source lebih cenderung untuk berfokus pada keuntungan ekonomis dan teknis dari adanya penggunaan bersama dari kode sumber, sedangkan pergerakan perangkat lunak bebas menekankan pada sisi etika dari penyediaan kode sumber dan biner secara bebas. Seperti yang ditulis pada website GNU: “Free software is a matter of liberty, not price. To understand the concept, you should think of free as in free speech, not as in free beer.[1]” Dengan semangan software bebas dan open source, kode sumber dari hampir semua paket-paket disertakan pada CD atau DVD set resmi Slackware Linux.
2.6. Fitur Slackware Linux 12.0
• Linux 2.6.21.5 - Slackware Linux menggunakan kernel Linux yang modern dan memiliki performa tinggi. Kernel menyertakan dukungan untuk semua kontroller disk modern, LVM, Perangkat Lunak RAID, disk terenkripsi, dan banyak prosessor/core. Secara default, udev diaktifkan untuk manajemen otomatis dari node perangkat.
• HAL - HAL (Hardware Abstraction Layer) juga sudah disertakan. Perangkat lunak ini menyediakan API yang seragam untuk aplikasi desktop untuk menggunakan perangkat keras. Hal ini menyebabkan proses mount secara otomatis terhadap disk dan CD menjadi lebih mudah pada Xfce dan KDE.
• X11 7.2.0 - Ini merupakan versi pertama dari Slackware Linux yang menggunakan X s
Sumber : http://slackware.linux.or.id/slackbasic/html/chap-intro.html
0 Gateway dan Router
Label:
Slackware Linux
Jika kita mempunyai beberapa komputer yang saling terhubung lewat jaringan (ethernet misalnya), kita dapat menggunakan Slackware sebagai pintu gerbang (router/gateway) untuk menyambungkan semua komputer ke internet.
Router dan gateway sendiri sebenarnya secara teori mempunyai filosofi arti yang berbeda, gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua buah jaringan yang mempunyai topologi berbeda, berbeda subnet, dsb, sedangkan router untuk mengatur pengalamatan paket-paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi dalam kenyataan sehari-hari, router dan gateway seringkali hanya ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikkan dengan gateway, demikian pula sebaliknya.
Router banyak didistribusikan dalam bentuk paket perangkat keras terpadu bermerek seperti Cisco, Huawe dan lain-lain dengan harga yang relatif mahal. Tetapi kita juga dapat membangun sebuah PC Router dengan biaya yang relatif murah menggunakan Slackware
NAT (Network Address Translation)
Misalkan, ada lima buah PC yang terhubung ke akses Internet, maka secara gamblang akan dibutuhkan juga paling tidak lima sambungan telepon untuk masing-masing PC tersebut. Tentunya pembiayaan untuk sambungan ini akan menjadi sangat mahal, bukan? Nah, disinilah fungsi NAT di perlukan.
Dengan konsep NAT, hanya diperlukan satu buah sambungan telepon saja ke sebuah PC (PC dengan min. 2 buah NIC biasanya), kemudian empat PC yang lain dihubungkan ke switch. Kemudian switch dihubungkan dengan salah satu NIC (Network Internet Card) komputer yang terhubung dengan Internet. Dimana komputer tersebut difungsikan sebagai gateway dengan oleh mesin slackware yang terinstal didalamnya. NAT secara otomatis akan menterjemahkan alamat IP dari setiap komputer di jaringan lokal menjadi satu alamat IP publik. Gateway juga dapat berfungsi sebagai firewall yang melindungi client dari akses yang tidak diinginkan.
Konfigurasi mesin Slackware untuk Gateway
Sebelum membuat mesin slackware menjadi gateway dalam jaringan lokal yang kita miliki tentunya hal pertama yang perlu dilakukan adalah menginstall distro slackware pada komputer yang akan dijadikan gateway. Ini juga berlaku untuk distro linux lainya, tinggal menyesuaikan saja konfigurasi yang ada sesuai distronya Smile Disini saya menggunakan Slackware 12
Jika kita sudah memiliki mesin slackware yang akan dijadikan Gateway, pertama-tama kita pastikan terlebih dulu apakan ethernet yang terpasang pada mesin slackware sudah up apa belum ? (Untuk keperluan Gateway, membutuhkan min. 2 NIC. Tergantung jumlah network yang akan kita hubungkan). Diasumsikan NIC pertama terhubung ke ISP tempat kita berlangganan akses internet dan NIC kedua terhubung ke jaringan lokal milik kita. Untuk mengecek keadaan ethernet, bisa dilakukan dengan perintah ifconfig.
root@darkstar:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5F:FF:FF
inet addr:10.10.1.2 Bcast:10.10.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5f:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7380 (7.2 KiB) TX bytes:6633 (6.4 KiB)
Interrupt:17 Base address:0×1080
eth1 Link encap:Ethernet HWaddr 00:0C:29:5F:FF:09
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5f:ff09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:468 (468.0 b)
Interrupt:18 Base address:0×1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:664 (664.0 b) TX bytes:664 (664.0 b)
Apabila ada output seperti diatas berarti ethernet kita sudah terdeteksin dengan baik oleh kernel dan keduanya dalam keadaan up / aktif. Tingal sesuaikan IP Addressnya dengan network yang kita miliki. Tetapi jika dalam keadanya kita mengeksekusi perintah ifconfig tadi di atas hanya keluar output berupa :
root@darkstar:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:664 (664.0 b) TX bytes:664 (664.0 b)
Maka ada 2 kemungkinan apakah ethernet kita belum up atau tidak dikenali oleh kernel slackware ? Untuk memastikan apakan ethernet kita dikenali oleh kernel bisa dilakukan cek menggunakan perintah :
root@darkstar:~# dmesg | grep eth
eth0: registered as PCnet/PCI II 79C970A
eth1: registered as PCnet/PCI II 79C970A
eth0: no IPv6 routers present
eth1: no IPv6 routers present
Terlihat bahwa eth0 dan eth1 terdeteksi oleh kernel, maka selankutnya kita tinggal meng-up-kan ethernet agar dapat di gunakan dengan perintah :
root@darkstar:~# ifconfing eth0 up
root@darkstar:~# ifconfing eth1 up
Selanjutnya mengkonfigurasi IP Address pada masing-masing NIC sesuai dengan konfigurasi jaringan kita. Untuk mengkonfigurasi alamat IP pada mesing slackware dapat dengan kita lakukan dengan mengedit file rc.inet1.conf yang berada pada /etc/rc.d/ .
root@darkstar:~# vi /etc/rc.d/rc.inet1.conf
# =============================
# Config information for eth0:
IPADDR[0]=”202.83.xxx.xxx”
NETMASK[0]=”255.255.255.0″
USE_DHCP[0]=””
DHCP_HOSTNAME[0]=””
# Config information for eth1:
IPADDR[1]=”192.168.1.xxx”
NETMASK[1]=”255.255.255.0″
USE_DHCP[1]=””
DHCP_HOSTNAME[1]=””
# Default gateway IP address:
GATEWAY=”202.83.xxx.xxx”
Sampai sini kita sudah mengkonfigurasi alamat IP pada masing-masing NIC, disini (xxx) merupakan IP kita (jadi sesuaikan sendiri yach Smile) Selanjutnya kita memasukan konfigurasi DNS dari ISP kita ke mesin slackware dengan mengedit file resolv.conf yang ada pada /etc .
root@darkstar:~# vi /etc/resolv.conf
search xborneo.org
nameserver 219.155.xxx.xxx
nameserver 202.134.xxx.xxx
Terakhir yang perlu kita lakukan adalah membuat NAT dari alamat-alamat jaringan lokal kita ke alamat IP public milik ISP langganan. Jadi nantinya semua package yang berasal dari jaringan lokal kita akan di translasikan ke alamat ip yang valid di internet (IP Public ISP). Ini juga merupakan salah satu cara untuk mensiasati semakin terbatasnya IPv4 di internet.
root@darkstar:~# echo “iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j SNAT –to 202.83.xxx.xxx” >> /etc/rc.d/rc.local
Nah pada line diatas kita memasukan rule dengan perintah iptables dan menyimpannya pada file rc.local yang berada pada /etc/rc.d yang nantinya akan selalu di eksekusi setiap kali mesin slackware booting. Disini -s 192.168.1.0/24 merupakan network jaringan lokal milik kita dan 202.83.xxx.xxx adalah alamat IP Public yang diberikan ISP langganan kita.
Oke, selesai sudah semua yang perlu kita lakukan untuk mesih gateway kita. Langkah terakhir adalah me-reboot ulang mesin slackware kita untuk menghubungkan jaringan lokal kita ke internet
Sumber : http://indocarding.net/blog/2008/02/28/router-slackware-linux/
Read more
Router dan gateway sendiri sebenarnya secara teori mempunyai filosofi arti yang berbeda, gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua buah jaringan yang mempunyai topologi berbeda, berbeda subnet, dsb, sedangkan router untuk mengatur pengalamatan paket-paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi dalam kenyataan sehari-hari, router dan gateway seringkali hanya ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikkan dengan gateway, demikian pula sebaliknya.
Router banyak didistribusikan dalam bentuk paket perangkat keras terpadu bermerek seperti Cisco, Huawe dan lain-lain dengan harga yang relatif mahal. Tetapi kita juga dapat membangun sebuah PC Router dengan biaya yang relatif murah menggunakan Slackware
NAT (Network Address Translation)
Misalkan, ada lima buah PC yang terhubung ke akses Internet, maka secara gamblang akan dibutuhkan juga paling tidak lima sambungan telepon untuk masing-masing PC tersebut. Tentunya pembiayaan untuk sambungan ini akan menjadi sangat mahal, bukan? Nah, disinilah fungsi NAT di perlukan.
Dengan konsep NAT, hanya diperlukan satu buah sambungan telepon saja ke sebuah PC (PC dengan min. 2 buah NIC biasanya), kemudian empat PC yang lain dihubungkan ke switch. Kemudian switch dihubungkan dengan salah satu NIC (Network Internet Card) komputer yang terhubung dengan Internet. Dimana komputer tersebut difungsikan sebagai gateway dengan oleh mesin slackware yang terinstal didalamnya. NAT secara otomatis akan menterjemahkan alamat IP dari setiap komputer di jaringan lokal menjadi satu alamat IP publik. Gateway juga dapat berfungsi sebagai firewall yang melindungi client dari akses yang tidak diinginkan.
Konfigurasi mesin Slackware untuk Gateway
Sebelum membuat mesin slackware menjadi gateway dalam jaringan lokal yang kita miliki tentunya hal pertama yang perlu dilakukan adalah menginstall distro slackware pada komputer yang akan dijadikan gateway. Ini juga berlaku untuk distro linux lainya, tinggal menyesuaikan saja konfigurasi yang ada sesuai distronya Smile Disini saya menggunakan Slackware 12
Jika kita sudah memiliki mesin slackware yang akan dijadikan Gateway, pertama-tama kita pastikan terlebih dulu apakan ethernet yang terpasang pada mesin slackware sudah up apa belum ? (Untuk keperluan Gateway, membutuhkan min. 2 NIC. Tergantung jumlah network yang akan kita hubungkan). Diasumsikan NIC pertama terhubung ke ISP tempat kita berlangganan akses internet dan NIC kedua terhubung ke jaringan lokal milik kita. Untuk mengecek keadaan ethernet, bisa dilakukan dengan perintah ifconfig.
root@darkstar:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5F:FF:FF
inet addr:10.10.1.2 Bcast:10.10.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5f:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7380 (7.2 KiB) TX bytes:6633 (6.4 KiB)
Interrupt:17 Base address:0×1080
eth1 Link encap:Ethernet HWaddr 00:0C:29:5F:FF:09
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5f:ff09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:468 (468.0 b)
Interrupt:18 Base address:0×1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:664 (664.0 b) TX bytes:664 (664.0 b)
Apabila ada output seperti diatas berarti ethernet kita sudah terdeteksin dengan baik oleh kernel dan keduanya dalam keadaan up / aktif. Tingal sesuaikan IP Addressnya dengan network yang kita miliki. Tetapi jika dalam keadanya kita mengeksekusi perintah ifconfig tadi di atas hanya keluar output berupa :
root@darkstar:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:664 (664.0 b) TX bytes:664 (664.0 b)
Maka ada 2 kemungkinan apakah ethernet kita belum up atau tidak dikenali oleh kernel slackware ? Untuk memastikan apakan ethernet kita dikenali oleh kernel bisa dilakukan cek menggunakan perintah :
root@darkstar:~# dmesg | grep eth
eth0: registered as PCnet/PCI II 79C970A
eth1: registered as PCnet/PCI II 79C970A
eth0: no IPv6 routers present
eth1: no IPv6 routers present
Terlihat bahwa eth0 dan eth1 terdeteksi oleh kernel, maka selankutnya kita tinggal meng-up-kan ethernet agar dapat di gunakan dengan perintah :
root@darkstar:~# ifconfing eth0 up
root@darkstar:~# ifconfing eth1 up
Selanjutnya mengkonfigurasi IP Address pada masing-masing NIC sesuai dengan konfigurasi jaringan kita. Untuk mengkonfigurasi alamat IP pada mesing slackware dapat dengan kita lakukan dengan mengedit file rc.inet1.conf yang berada pada /etc/rc.d/ .
root@darkstar:~# vi /etc/rc.d/rc.inet1.conf
# =============================
# Config information for eth0:
IPADDR[0]=”202.83.xxx.xxx”
NETMASK[0]=”255.255.255.0″
USE_DHCP[0]=””
DHCP_HOSTNAME[0]=””
# Config information for eth1:
IPADDR[1]=”192.168.1.xxx”
NETMASK[1]=”255.255.255.0″
USE_DHCP[1]=””
DHCP_HOSTNAME[1]=””
# Default gateway IP address:
GATEWAY=”202.83.xxx.xxx”
Sampai sini kita sudah mengkonfigurasi alamat IP pada masing-masing NIC, disini (xxx) merupakan IP kita (jadi sesuaikan sendiri yach Smile) Selanjutnya kita memasukan konfigurasi DNS dari ISP kita ke mesin slackware dengan mengedit file resolv.conf yang ada pada /etc .
root@darkstar:~# vi /etc/resolv.conf
search xborneo.org
nameserver 219.155.xxx.xxx
nameserver 202.134.xxx.xxx
Terakhir yang perlu kita lakukan adalah membuat NAT dari alamat-alamat jaringan lokal kita ke alamat IP public milik ISP langganan. Jadi nantinya semua package yang berasal dari jaringan lokal kita akan di translasikan ke alamat ip yang valid di internet (IP Public ISP). Ini juga merupakan salah satu cara untuk mensiasati semakin terbatasnya IPv4 di internet.
root@darkstar:~# echo “iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j SNAT –to 202.83.xxx.xxx” >> /etc/rc.d/rc.local
Nah pada line diatas kita memasukan rule dengan perintah iptables dan menyimpannya pada file rc.local yang berada pada /etc/rc.d yang nantinya akan selalu di eksekusi setiap kali mesin slackware booting. Disini -s 192.168.1.0/24 merupakan network jaringan lokal milik kita dan 202.83.xxx.xxx adalah alamat IP Public yang diberikan ISP langganan kita.
Oke, selesai sudah semua yang perlu kita lakukan untuk mesih gateway kita. Langkah terakhir adalah me-reboot ulang mesin slackware kita untuk menghubungkan jaringan lokal kita ke internet
Sumber : http://indocarding.net/blog/2008/02/28/router-slackware-linux/
0 Menginstal Squid Proxy dengan Linux Slackware
Label:
Slackware Linux
Download source dari squid
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE16.tar.gz
Extract squid tersebut
#tar -zxvf squid-2.6.STABLE16.tar.gz -C /usr/local/src (sembarang mau ditaruh di mana hasil ekstraknya squid).
Masuk ke direktori ekstrak squid tersebut
#cd /usr/local/src/squid-2.6.STABLE16
Buat group dan user yang akan di gunakan untuk menjalankan squid
#groupadd _squid
#useradd -c “SQUID PROXY CACHE” -d /dev/null -s /bin/false -g _squid _squid
saya memberi tanda _ di depan squid biar keren seperti style BSD hehehe meski ada alasan tertentu sih demi security aja.
Configure dan install squid
#./configure \
–prefix=/squid/ –sysconfdir=/etc/ –enable-gnuregex –enable-async-io=16 \
–with-aufs-threads=16 –with-pthreads –with-aio –with-dl \
–enable-storeio=aufs –enable-removal-policies=heap –enable-delay-pools \
–disable-wccp –enable-cache-digests –enable-default-err-languages=English \
–enable-err-languages=English –enable-linux-netfilter –disable-ident-lookups \
–disable-hostname-checks –enable-underscores –enable-snmp –enable-useragent-log \
–disable-wccpv2 –enable-epoll –disable-internal-dns –enable-htcp
Keterangan opsi :
–enable-async-io=16 dan –with-aufs-threads=16 di sesuaikan dengan kemampuan mesin server
Untuk pentium III dengan ram 128 kebawah dapat menggunakan 8
Untuk pentium III ram 128 s/d PIV 1,8 Ghz ram 256 dapat menggunakan 16
Untuk pentium IV ram 256 1,8 s/d PIV 2,4 ram 256 dapat menggunakan 24
Untuk pentium di atasnya atau sekelasnya dapat menggunakan 32
Pilihan diatas hanya sebuah perkiraan penulis karena penulis hanya menggunakan P4 ram 256 saja.
Kompile source
#make && make install
Keterangan tambahan :
–enable-auth=basic \
–enable-basic-auth-helpers=NCSA
Digunakan jika proxy squid akan digunakan dengan menggunakan authentikasi user.
Tanda # didepan perintah maksudnya adalah root di dalam bash bukan comment.
Setelah instalasi selesai dan tidak terdapat kesalahan, langkah berikutnya adalah mengatur konfigurasi squid, bukalah file /etc/squid.conf dengan editor teks favorit anda (vi, pico, dll), file ini adalah file konfigurasi squid.
#pico -w /etc/squid.conf (Silahkan edit dengan editor kesukaan anda)
Rubahlah konfigurasi default squid.conf di sesuaikan dengan kebutuhan.
Jangan lupa untuk membuang yang kira kira tidak perlu dan membebani server.
agar squid dapat berjalan transparan maka untuk squid versi 2.6 keatas dapat memberikan opsi :
–> http_port 3128 transparent
di dalam confignya.
Sebelum squid dapat berjalan, anda harus menciptakan direktori swap dan membuat file log maupun direktori yang di butuhkan. Lakukanlah dengan menjalankan perintah :
#mkdir /var/log/squid
#touch /var/log/squid/access.log <= ini berfungsi membuat file bernama access.log #touch /var/run/squid.pid #chown -R _squid._squid /squid/cache/ <= mengubah kepemilikan direktori ke user _squid dan grup _squid #chown -R _squid._squid /var/run/pid #chown -R _squid._squid /var/log/squid/access.log Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada komputer anda. #/squid/sbin/squid -z Jika keluar message seperti : 2007/09/20 14:10:22| Creating Swap Directories # Dan langsung masuk ke konsole lagi tanpa keterangan error berarti pembuatan swap anda berhasil, bisa dilihat di dalam direktori /squid/cache akan terbentuk beberapa direktori random yang terdiri dari angka angka ajaib Cek dulu konfigurasi squid sudah benar atau belum #/squid/sbin/squid -k parse Kalo masih terdapat kesalahan atau error silahkan di edit kembali konfigurasinya. Untuk menjalankan squid gunakan perintah : #/squid/sbin/squid -sYD Jika perintah sudah dijalankan bisa diihat log di /var/log/messages : #tail -f /var/log/messages Jika muncul message : Sep 20 15:16:27 proxy squid[3152]: 0 Objects expired. Sep 20 15:16:27 proxy squid[3152]: 0 Objects cancelled. Sep 20 15:16:27 proxy squid[3152]: 0 Duplicate URLs purged. Sep 20 15:16:27 proxy squid[3152]: 0 Swapfile clashes avoided. Sep 20 15:16:27 proxy squid[3152]: Took 1.6 seconds ( 0.0 objects/sec). Sep 20 15:16:27 proxy squid[3152]: Beginning Validation Procedure Sep 20 15:16:27 proxy squid[3152]: Completed Validation Procedure Sep 20 15:16:27 proxy squid[3152]: Validated 0 Entries Sep 20 15:16:27 proxy squid[3152]: store_swap_size = 0k Sep 20 15:16:27 proxy squid[3152]: storeLateRelease: released 0 objects dan ketika di liat proses nya berjalan seperti : #ps aux|grep squid muncul : squid 3152 0.9 0.8 10836 4500 ? Sl 15:16 0:00 (squid) -sDY squid 3153 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver) squid 3154 0.0 0.1 1904 592 ? Ss 15:16 0:00 (dnsserver) squid 3155 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver) squid 3156 0.0 0.1 1900 596 ? Ss 15:16 0:00 (dnsserver) squid 3157 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver) squid 3158 0.0 0.0 1508 300 ? Ss 15:16 0:00 (unlinkd) root 3177 0.0 0.1 2000 636 pts/0 R+ 15:17 0:00 grep squid seperti tersebut maka saya ucapkan selamat anda telah berhasil menginstall sebuah proxy server. Jika ada keterangan error berarti belum nasib anda. Edit kembali konfigurasi sesuai kesalahan error didalam log. setting transparan iptables nya : Buat file transparannya biar mudah memanggilnya : #pico /etc/rc.d/rc.nat isi dengan : # Redirect proxy for SQUID in 80 3128 444 3127 3129 do iptables -t nat -A PREROUTING -p tcp –dport $SQUID -j REDIRECT –to-ports 3128 done –> Hal diatas memiliki maksud semua port yang menuju ke 80,3128,444,3127,3129 di larikan ke port 3128 dimana port 3128 adalah port yang kita setting di dalam file squid.conf tsb. BIsa saja kita membuat port lain seperti 444, 1984, 2007 atau lain lain.
Buatlah file agar dapat di eksekusi
#chmod +x /etc/rc.d/rc.nat
Jalankan transparan :
#/etc/rc.d/rc.nat
Untuk membuat squid jalan sendiri setiap kali booting maka tambah kan perintah di atas di /etc/rc.d/rc.local
#pico /etc/rc.d/rc.local
tambahkan baris :
# Squid Proxy Cache
/squid/sbin/squid -sYD
# Transparan Proxy
/etc/rc.d/rc.nat
Sampai disini anda sudah melakukan instalasi, setting dan mengaktifkan squid. Mudah bukan?
Semua diatas telah di di test dan berjalan dengan baik dengan asumsi :
- Partisi Cache berada di /squid/cache dengan partisi ext3 dan kapasitas 10 GB
- Dengan menggunakan komputer Intel(R) Pentium(R) 4 CPU 1.70GHz Ram 256 MB
- Linux Slackware 12 ( Dikompile dengan kernel 2.6.22.6 ) - Tutorial Kompile / upgrade kernel sudah saya jelaskan sebelumnya.
- Dengan menggunakan format partisi ext3
Sumber : http://www.squid-cache.org/Versions/v2/2.6
Read more
#wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE16.tar.gz
Extract squid tersebut
#tar -zxvf squid-2.6.STABLE16.tar.gz -C /usr/local/src (sembarang mau ditaruh di mana hasil ekstraknya squid).
Masuk ke direktori ekstrak squid tersebut
#cd /usr/local/src/squid-2.6.STABLE16
Buat group dan user yang akan di gunakan untuk menjalankan squid
#groupadd _squid
#useradd -c “SQUID PROXY CACHE” -d /dev/null -s /bin/false -g _squid _squid
saya memberi tanda _ di depan squid biar keren seperti style BSD hehehe meski ada alasan tertentu sih demi security aja.
Configure dan install squid
#./configure \
–prefix=/squid/ –sysconfdir=/etc/ –enable-gnuregex –enable-async-io=16 \
–with-aufs-threads=16 –with-pthreads –with-aio –with-dl \
–enable-storeio=aufs –enable-removal-policies=heap –enable-delay-pools \
–disable-wccp –enable-cache-digests –enable-default-err-languages=English \
–enable-err-languages=English –enable-linux-netfilter –disable-ident-lookups \
–disable-hostname-checks –enable-underscores –enable-snmp –enable-useragent-log \
–disable-wccpv2 –enable-epoll –disable-internal-dns –enable-htcp
Keterangan opsi :
–enable-async-io=16 dan –with-aufs-threads=16 di sesuaikan dengan kemampuan mesin server
Untuk pentium III dengan ram 128 kebawah dapat menggunakan 8
Untuk pentium III ram 128 s/d PIV 1,8 Ghz ram 256 dapat menggunakan 16
Untuk pentium IV ram 256 1,8 s/d PIV 2,4 ram 256 dapat menggunakan 24
Untuk pentium di atasnya atau sekelasnya dapat menggunakan 32
Pilihan diatas hanya sebuah perkiraan penulis karena penulis hanya menggunakan P4 ram 256 saja.
Kompile source
#make && make install
Keterangan tambahan :
–enable-auth=basic \
–enable-basic-auth-helpers=NCSA
Digunakan jika proxy squid akan digunakan dengan menggunakan authentikasi user.
Tanda # didepan perintah maksudnya adalah root di dalam bash bukan comment.
Setelah instalasi selesai dan tidak terdapat kesalahan, langkah berikutnya adalah mengatur konfigurasi squid, bukalah file /etc/squid.conf dengan editor teks favorit anda (vi, pico, dll), file ini adalah file konfigurasi squid.
#pico -w /etc/squid.conf (Silahkan edit dengan editor kesukaan anda)
Rubahlah konfigurasi default squid.conf di sesuaikan dengan kebutuhan.
Jangan lupa untuk membuang yang kira kira tidak perlu dan membebani server.
agar squid dapat berjalan transparan maka untuk squid versi 2.6 keatas dapat memberikan opsi :
–> http_port 3128 transparent
di dalam confignya.
Sebelum squid dapat berjalan, anda harus menciptakan direktori swap dan membuat file log maupun direktori yang di butuhkan. Lakukanlah dengan menjalankan perintah :
#mkdir /var/log/squid
#touch /var/log/squid/access.log <= ini berfungsi membuat file bernama access.log #touch /var/run/squid.pid #chown -R _squid._squid /squid/cache/ <= mengubah kepemilikan direktori ke user _squid dan grup _squid #chown -R _squid._squid /var/run/pid #chown -R _squid._squid /var/log/squid/access.log Perintah ini hanya perlu dijalankan satu kali saja ketika squid pertama kali akan dijalankan pada komputer anda. #/squid/sbin/squid -z Jika keluar message seperti : 2007/09/20 14:10:22| Creating Swap Directories # Dan langsung masuk ke konsole lagi tanpa keterangan error berarti pembuatan swap anda berhasil, bisa dilihat di dalam direktori /squid/cache akan terbentuk beberapa direktori random yang terdiri dari angka angka ajaib Cek dulu konfigurasi squid sudah benar atau belum #/squid/sbin/squid -k parse Kalo masih terdapat kesalahan atau error silahkan di edit kembali konfigurasinya. Untuk menjalankan squid gunakan perintah : #/squid/sbin/squid -sYD Jika perintah sudah dijalankan bisa diihat log di /var/log/messages : #tail -f /var/log/messages Jika muncul message : Sep 20 15:16:27 proxy squid[3152]: 0 Objects expired. Sep 20 15:16:27 proxy squid[3152]: 0 Objects cancelled. Sep 20 15:16:27 proxy squid[3152]: 0 Duplicate URLs purged. Sep 20 15:16:27 proxy squid[3152]: 0 Swapfile clashes avoided. Sep 20 15:16:27 proxy squid[3152]: Took 1.6 seconds ( 0.0 objects/sec). Sep 20 15:16:27 proxy squid[3152]: Beginning Validation Procedure Sep 20 15:16:27 proxy squid[3152]: Completed Validation Procedure Sep 20 15:16:27 proxy squid[3152]: Validated 0 Entries Sep 20 15:16:27 proxy squid[3152]: store_swap_size = 0k Sep 20 15:16:27 proxy squid[3152]: storeLateRelease: released 0 objects dan ketika di liat proses nya berjalan seperti : #ps aux|grep squid muncul : squid 3152 0.9 0.8 10836 4500 ? Sl 15:16 0:00 (squid) -sDY squid 3153 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver) squid 3154 0.0 0.1 1904 592 ? Ss 15:16 0:00 (dnsserver) squid 3155 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver) squid 3156 0.0 0.1 1900 596 ? Ss 15:16 0:00 (dnsserver) squid 3157 0.0 0.1 1904 596 ? Ss 15:16 0:00 (dnsserver) squid 3158 0.0 0.0 1508 300 ? Ss 15:16 0:00 (unlinkd) root 3177 0.0 0.1 2000 636 pts/0 R+ 15:17 0:00 grep squid seperti tersebut maka saya ucapkan selamat anda telah berhasil menginstall sebuah proxy server. Jika ada keterangan error berarti belum nasib anda. Edit kembali konfigurasi sesuai kesalahan error didalam log. setting transparan iptables nya : Buat file transparannya biar mudah memanggilnya : #pico /etc/rc.d/rc.nat isi dengan : # Redirect proxy for SQUID in 80 3128 444 3127 3129 do iptables -t nat -A PREROUTING -p tcp –dport $SQUID -j REDIRECT –to-ports 3128 done –> Hal diatas memiliki maksud semua port yang menuju ke 80,3128,444,3127,3129 di larikan ke port 3128 dimana port 3128 adalah port yang kita setting di dalam file squid.conf tsb. BIsa saja kita membuat port lain seperti 444, 1984, 2007 atau lain lain.
Buatlah file agar dapat di eksekusi
#chmod +x /etc/rc.d/rc.nat
Jalankan transparan :
#/etc/rc.d/rc.nat
Untuk membuat squid jalan sendiri setiap kali booting maka tambah kan perintah di atas di /etc/rc.d/rc.local
#pico /etc/rc.d/rc.local
tambahkan baris :
# Squid Proxy Cache
/squid/sbin/squid -sYD
# Transparan Proxy
/etc/rc.d/rc.nat
Sampai disini anda sudah melakukan instalasi, setting dan mengaktifkan squid. Mudah bukan?
Semua diatas telah di di test dan berjalan dengan baik dengan asumsi :
- Partisi Cache berada di /squid/cache dengan partisi ext3 dan kapasitas 10 GB
- Dengan menggunakan komputer Intel(R) Pentium(R) 4 CPU 1.70GHz Ram 256 MB
- Linux Slackware 12 ( Dikompile dengan kernel 2.6.22.6 ) - Tutorial Kompile / upgrade kernel sudah saya jelaskan sebelumnya.
- Dengan menggunakan format partisi ext3
Sumber : http://www.squid-cache.org/Versions/v2/2.6
1 Setting DNS server di Slackware
Label:
Slackware Linux
Ada banyak program untuk membuat DNS server, berhubung yang default terinstall di slackware adalah bind9 maka kita akan menggunakan itu saja. Jika bind9 terinstall maka akan terdapat beberapa file – file instalasi default seperti :
var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf
Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script (rc.bind) dan konfigurasi dari bind (named.conf).
Berikut adalah isi dari file named.conf yang masih perawan :
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
zone “localhost” IN {
type master;
file “caching-example/localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “caching-example/named.local”;
allow-update { none; };
};
Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
Blok pertama
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
Blok Kedua
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :
file “named.ca”;
Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :
# mv /var/named/caching-example/* /var/named
Blok Ketiga
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file “localhost.zone”;
Blok Keempat
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.
Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind
# /etc/rc.d/rc.bind start
Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :
arman@oridecon:~$ dig yahoo.com
; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 300 IN A 66.94.234.13 yahoo.com. 300 IN A 216.109.112.135 ;; AUTHORITY SECTION: yahoo.com. 162027 IN NS ns6.yahoo.com. yahoo.com. 162027 IN NS ns8.yahoo.com. yahoo.com. 162027 IN NS ns1.yahoo.com. yahoo.com. 162027 IN NS ns2.yahoo.com. yahoo.com. 162027 IN NS ns3.yahoo.com. yahoo.com. 162027 IN NS ns4.yahoo.com. yahoo.com. 162027 IN NS ns5.yahoo.com. ;; ADDITIONAL SECTION: ns6.yahoo.com. 162027 IN A 202.43.223.170 ns8.yahoo.com. 76086 IN A 202.165.104.22 ;; Query time: 415 msec ;; SERVER: 192.168.10.254#53(192.168.10.254) ;; WHEN: Wed Aug 8 17:25:00 2007 ;; MSG SIZE rcvd: 217 Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup arman@oridecon:~$ nslookup > server localhost
Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf
Default server: localhost
Address: 127.0.0.1#53
Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com
> yahoo.com
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13
Jika keluarnya seperti ini maka dns kita sudah siap untuk di kaccaki (oprek) lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.
Misalnya kita ingin membuat domain gorilla.com dengan ip 192.168.1.1 maka kita buat entry dari gorilla.zone seperti ini :
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Yang perlu diperhatikan adalah :
zone “gorilla.com” IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “gorilla.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain gorilla.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip – ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari gorilla.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.
File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :
directory “/var/named”;
Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :
arman@oridecon:~$ ls /var/named/ -l
total 12
-rw-r–r– 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r–r– 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r–r– 1 root root 433 2007-06-08 13:42 named.local
Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.
Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.
arman@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :
arman@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.
Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.
Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “gorrilla.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P .
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “gorilla.com” adalah “gorilla.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.
# cp localhost.zone gorilla.zone
# cp named.local 192.168.1.zone
Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan gorilla.com pada file tersebut seperti ini :
$TTL 86400
$ORIGIN gorilla.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.gorilla.com.
1D IN A 192.168.1.1
dns 1D IN CNAME @
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.gorilla.com, www.gorilla.com dan arman.gorilla.com. Untuk dns.gorilla.com dan www.gorilla.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.
$ORIGIN gorilla.com.
Biasanya berisikan nama domain yang digunakan. Pada kasus kita gorilla.com.
1D IN NS dns.gorilla.com.
Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.
1D IN A 192.168.1.1
Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.gorilla.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “arman” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu gorilla.com. Jika kita mengakses arman.gorilla.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.
Selanjutnya adalah reverse dari gorilla.com.
$TTL 86400
@ IN SOA gorilla.com. root.gorilla.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gorilla.com.
1 IN PTR gorilla.com.
99 IN PTR arman.gorilla.com.
Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart
Sumber : http://thrckstr.wordpress.com/2008/08/08/setting-dns-server-di-slackware/
Read more
var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf
Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script (rc.bind) dan konfigurasi dari bind (named.conf).
Berikut adalah isi dari file named.conf yang masih perawan :
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
zone “localhost” IN {
type master;
file “caching-example/localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “caching-example/named.local”;
allow-update { none; };
};
Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
Blok pertama
options {
directory “/var/named”;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
Blok Kedua
zone “.” IN {
type hint;
file “caching-example/named.ca”;
};
Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :
file “named.ca”;
Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :
# mv /var/named/caching-example/* /var/named
Blok Ketiga
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update { none; };
};
Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file “localhost.zone”;
Blok Keempat
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.
Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind
# /etc/rc.d/rc.bind start
Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :
arman@oridecon:~$ dig yahoo.com
; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 300 IN A 66.94.234.13 yahoo.com. 300 IN A 216.109.112.135 ;; AUTHORITY SECTION: yahoo.com. 162027 IN NS ns6.yahoo.com. yahoo.com. 162027 IN NS ns8.yahoo.com. yahoo.com. 162027 IN NS ns1.yahoo.com. yahoo.com. 162027 IN NS ns2.yahoo.com. yahoo.com. 162027 IN NS ns3.yahoo.com. yahoo.com. 162027 IN NS ns4.yahoo.com. yahoo.com. 162027 IN NS ns5.yahoo.com. ;; ADDITIONAL SECTION: ns6.yahoo.com. 162027 IN A 202.43.223.170 ns8.yahoo.com. 76086 IN A 202.165.104.22 ;; Query time: 415 msec ;; SERVER: 192.168.10.254#53(192.168.10.254) ;; WHEN: Wed Aug 8 17:25:00 2007 ;; MSG SIZE rcvd: 217 Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup arman@oridecon:~$ nslookup > server localhost
Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf
Default server: localhost
Address: 127.0.0.1#53
Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com
> yahoo.com
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13
Jika keluarnya seperti ini maka dns kita sudah siap untuk di kaccaki (oprek) lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.
Misalnya kita ingin membuat domain gorilla.com dengan ip 192.168.1.1 maka kita buat entry dari gorilla.zone seperti ini :
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Yang perlu diperhatikan adalah :
zone “gorilla.com” IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “gorilla.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain gorilla.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip – ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari gorilla.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.
File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :
directory “/var/named”;
Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :
arman@oridecon:~$ ls /var/named/ -l
total 12
-rw-r–r– 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r–r– 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r–r– 1 root root 433 2007-06-08 13:42 named.local
Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.
Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.
arman@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :
arman@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.
Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.
Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “gorrilla.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf
zone “gorilla.com” IN {
type master;
file “gorilla.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.1.zone”;
allow-update { none; };
};
Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P .
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “gorilla.com” adalah “gorilla.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.
# cp localhost.zone gorilla.zone
# cp named.local 192.168.1.zone
Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan gorilla.com pada file tersebut seperti ini :
$TTL 86400
$ORIGIN gorilla.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.gorilla.com.
1D IN A 192.168.1.1
dns 1D IN CNAME @
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.gorilla.com, www.gorilla.com dan arman.gorilla.com. Untuk dns.gorilla.com dan www.gorilla.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.
$ORIGIN gorilla.com.
Biasanya berisikan nama domain yang digunakan. Pada kasus kita gorilla.com.
1D IN NS dns.gorilla.com.
Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.
1D IN A 192.168.1.1
Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.gorilla.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “arman” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu gorilla.com. Jika kita mengakses arman.gorilla.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.
Selanjutnya adalah reverse dari gorilla.com.
$TTL 86400
@ IN SOA gorilla.com. root.gorilla.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gorilla.com.
1 IN PTR gorilla.com.
99 IN PTR arman.gorilla.com.
Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart
Sumber : http://thrckstr.wordpress.com/2008/08/08/setting-dns-server-di-slackware/
0 Konfigurasi/Setting SSL Web Server Apache di Linux Slackware
Label:
Slackware Linux
SSL kepanjangan dari Secure Socket Layer yang merupakan cara untuk mengamankan data yang akan ditransfer dengan mengkonversi plain text ke chipper text. SSL atau TLS (Transport Layer Security) membentuk protokol yang aman daripada HTTP yaitu HTTPS.
Sambil nunggu bedug magrib dari pada bengong terus akhirnya BEJO (bengong jorok) kan gawat, bisa bubar puasa gue, mendingan gue ngutak-ngatik Webserver Apache yang tersintall di PC saya dengan OS Linux Slackware 12.1. saya asumsikan anda Linux anda sudah terinstall Web Server Apache dan ssl_module library.
Langkah-langkah :
1. Buka file http.conf dengan teks editor kesayangan anda
root@slacker:~# vi /etc/httpd/httpd.conf
lalu temukan baris
# Secure (SSL/TLS) connections
#Include /etc/httpd/extra/httpd-ssl.conf
dan hilangkan tanda “#” sehingga menjadi seperti ini,
# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf
2. Kita buat file Sertifikat Server dan Server Private Key, caranya :
Buat Kunci dan request:
root@slacker:~# openssl req -new > new.cert.csr
Hilangkan passphrase dari kunci (bersifat opsional):
root@slacker:~# openssl rsa -in privkey.pem -out new.cert.key
Konversi request ke signed cert:
root@slacker:~# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825
Terakhir, salin cert dan key ke direktori Web Server:
root@slacker:~# mkdir /etc/httpd/ssl.crt/
root@slacker:~# mkdir /etc/httpd/ssl.key/
root@slacker:~# cp new.cert.cert /etc/httpd/ssl.crt/server.crt
root@slacker:~# cp new.cert.key /etc/httpd/ssl.key/server.key
3. Buka file httpd-ssl.conf
root@slacker:~# /etc/httpd/extra/httpd-ssl.conf
Temukan baris di bagian Server Certificate
#SSLCertificateFile "/etc/httpd/server.crt"
ubah menjadi
SSLCertificateFile "/etc/httpd/ssl.crt/server.crt"
dan pada bagian Server Private Key
#SSLCertificateKeyFile "/etc/httpd/server.key"
ubah menjadi
SSLCertificateKeyFile "/etc/httpd/ssl.key/server.key"
4. Jika anda mempunyai konfigurasi Virtual Host, konfigurasi ada di “/etc/httpd/extra/httpd-ssl.conf” contohnya seperti ini:
# General setup for the virtual host
DocumentRoot “/srv/httpd/htdocs/public_html”
ServerName blog.webgue.org:443
ServerAdmin me@webgue.org
ErrorLog “/var/log/httpd/error_log”
TransferLog “/var/log/httpd/access_log”
5. Terakhir restart servis apache
root@slacker:~# /etc/rc.d/rc.httpd restart
Selesai Sudah Bagaimana Konfigurasi atau Setting SSL Web Server Apache di Linux Slackware, untuk meyakinkan modul ssl berjalan dengan baik ketikkan perintah:
root@slacker:/etc/httpd# netstat -tpan | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 11802/httpd
diatas menandakan modul ssl berjalan baik pada port 443, jika terjadi error silahkan baca file error_log.
root@slacker:~# tail /var/log/httpd/error_log
Sumber : http://www.apache-ssl.org/#FAQ
Read more
Sambil nunggu bedug magrib dari pada bengong terus akhirnya BEJO (bengong jorok) kan gawat, bisa bubar puasa gue, mendingan gue ngutak-ngatik Webserver Apache yang tersintall di PC saya dengan OS Linux Slackware 12.1. saya asumsikan anda Linux anda sudah terinstall Web Server Apache dan ssl_module library.
Langkah-langkah :
1. Buka file http.conf dengan teks editor kesayangan anda
root@slacker:~# vi /etc/httpd/httpd.conf
lalu temukan baris
# Secure (SSL/TLS) connections
#Include /etc/httpd/extra/httpd-ssl.conf
dan hilangkan tanda “#” sehingga menjadi seperti ini,
# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf
2. Kita buat file Sertifikat Server dan Server Private Key, caranya :
Buat Kunci dan request:
root@slacker:~# openssl req -new > new.cert.csr
Hilangkan passphrase dari kunci (bersifat opsional):
root@slacker:~# openssl rsa -in privkey.pem -out new.cert.key
Konversi request ke signed cert:
root@slacker:~# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825
Terakhir, salin cert dan key ke direktori Web Server:
root@slacker:~# mkdir /etc/httpd/ssl.crt/
root@slacker:~# mkdir /etc/httpd/ssl.key/
root@slacker:~# cp new.cert.cert /etc/httpd/ssl.crt/server.crt
root@slacker:~# cp new.cert.key /etc/httpd/ssl.key/server.key
3. Buka file httpd-ssl.conf
root@slacker:~# /etc/httpd/extra/httpd-ssl.conf
Temukan baris di bagian Server Certificate
#SSLCertificateFile "/etc/httpd/server.crt"
ubah menjadi
SSLCertificateFile "/etc/httpd/ssl.crt/server.crt"
dan pada bagian Server Private Key
#SSLCertificateKeyFile "/etc/httpd/server.key"
ubah menjadi
SSLCertificateKeyFile "/etc/httpd/ssl.key/server.key"
4. Jika anda mempunyai konfigurasi Virtual Host, konfigurasi ada di “/etc/httpd/extra/httpd-ssl.conf” contohnya seperti ini:
# General setup for the virtual host
DocumentRoot “/srv/httpd/htdocs/public_html”
ServerName blog.webgue.org:443
ServerAdmin me@webgue.org
ErrorLog “/var/log/httpd/error_log”
TransferLog “/var/log/httpd/access_log”
5. Terakhir restart servis apache
root@slacker:~# /etc/rc.d/rc.httpd restart
Selesai Sudah Bagaimana Konfigurasi atau Setting SSL Web Server Apache di Linux Slackware, untuk meyakinkan modul ssl berjalan dengan baik ketikkan perintah:
root@slacker:/etc/httpd# netstat -tpan | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 11802/httpd
diatas menandakan modul ssl berjalan baik pada port 443, jika terjadi error silahkan baca file error_log.
root@slacker:~# tail /var/log/httpd/error_log
Sumber : http://www.apache-ssl.org/#FAQ
