but i found how to eliminate it and make it not working

1. Install mod security apache module. use easy apache to to that

2. Download additional rule from atomic http://updates.atomicorp.com/channels/rules/delayed/modsec-201111211311.tar.gz

3. Create directory /etc/atomic and extract downloaded file within it. in /etc/atomic/modsec there will be some file. we will not use all of them. we just need file 50_asl_rootkits.conf

4. Edit file /etc/httpd/conf/modsec2.conf  and add this line

Include “/etc/atomic/modsec/50_asl_rootkits.conf”

5. change mode of /etc/atomic

chown nobody.nobody -Rf /etc/atomic

6. Restart apache

service apache restart

and say good bye to c99 rootkit

langsung commandnya sja :

buat filenya dulu menggunakan perintah dd. ukurannya adalah 5Gb.

#dd if=/dev/zero of=/.tmpdisk bs=1024 count=5242880

5242880+0 records in
5242880+0 records out
5368709120 bytes (5.4 GB) copied, 38.0546 s, 141 MB/s

lalu, format file nya dengan menggunakan file system ext4. bagusnya sih menggunakan reiserfs. karena performance lebih baik pada file dengan ukuran kecil tapi banyak. cuman karena reiserfs belum terinstall, jadi pakek saja ext4. sama2 journal filesystem.

# mkfs.ext4 /.tmpfs
mke2fs 1.41.12 (17-May-2010)
/.tmpfs is not a block special device.
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
327680 inodes, 1310720 blocks
65536 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1342177280
40 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736

Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 34 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.

lepas dulu mount /tmp

#umount /tmp

jika gagal, matikan dulu service yang sedang berjalan. biasanya sih webserver.

baru kita mount /tmp ke file tadi

#mount -o loop,noexec,nosuid,rw /.tmpfs /tmp/

jangan lupa, tambahkan di /etc/fstab supaya settingnya tersimpan.

/.tmpfs       /tmp    ext4    loop,noexec,nosuid,rw  /.tmpfs /tmp

terakhir, ubah permissionnya

#chmod 1777 /tmp

beres…

Proses perpindahan data, dihandle oleh mereka. jadi just wait and see saja. tinggal tunggu kabar dari provider kalo semua transfer data sudah selesai. dan akhirnya, yang ditunggu-tunggu juga tiba. ya.. sebuah email konfirmasi bahwa proses transfer data dari server lama ke server baru sudah selesai. saatnya giliran saya yang beraksi..

Hal yang saya lakukan pada server adalah melakukan tuning. Tuning yang saya lakukan antara lain :

1. Menginstall nginx webserver. Apache sudah gk sanggup menahan beban yang lebih besar. saya pernah membuat tulisan tentang nginx webserver.   jadi, untuk membantu apache, saya install nginx sebagai proxy webserver. cara kerjanya sederhana. content2 statict akan diproses oleh nginx. sedangkan yang mengandung script dinamis, diproses oleh apache. karena server dikelola oleh WHM/Cpanel, jadi install saja nginx untuk whm/cpanel
2. Tuning memory database MySQL. untuk melakukan itu, saya menggunakan mysqltuner dan mengikuti rekomendasi yang diberikan, tentunya dengan beberapa improvisasi.

Setelah melakukan tuning, sepertinya beres. saya buka beberapa website, dan sepertinya tidak ada masalah. beres ? tentu saja tidak. karena ini adalah awal dari masalah berikutnya yang lebih seru dan menambah banyak ilmuu baru bagi saya.

esok harinya, datang komplen dari user yang mengaku kalo websitenya bermasalah. ada yang websitenya hilang, ada yang tidak bisa diakses, ada yang websitenya muncul versi lama dan permasalahan2 yang lain. saat itulah tantangan dimulai. dimana kemampuan interpersonal skill, komunikasi diperlukan.

ternyata masalahnya adalah. ketika melakukan transfer, WHM mereset semua alamat IP address di semua DNS zone, ke IP server yang baru. padahal ada beberapa domian yang dikelola di server tersebut tapi alamat IPnya pointing ke server kami yang lain di jakarta.  hasilnya, beberapa website menjadi kacau beliau.

langsung saja saya edit DNS nya dan mengarahkan ke IP yang benar. tapi ya itulah.. perubahan konfiguasi DNS tidaklah realtime. harus menunggu beberapa saat  baru mendapatkan informasi yang terbaru.

lalu apa yang saya lakukan ?  berinisiatif mempercepat proses propaganda informasi DNS. caranya ? memperkecil nilai Time To Live zonenya. seperti apa yang disarankan oleh website ini.

Beres ?

Ternyata tidak. karena masalah baru muncul. apa lagi ini ?

let’s see…

ternyata propaganda DNS berjalan dengan lancar. merubah TTL menjadi 300 detik itu artinya, DNS server lain akan mengecek ke server kita setiap 300 detik. seharusnya informasi terbaru dapat ter-refresh dengan cepat.

MASALAH BERIKUTNYA  : WEBSITE TIDAK BISA DIAKSES 

wawww.. apa lagi ini  ? semua website yang dihosting di server tersebut tidak bisa diakses. setelah coba utak2 atik, akhirnya website bisa diakses dengan  mengubah setting DNS di client ke DNS google. 8.8.8.8

tapi, kami punya lebih dari 7000 pengunjung dan tidak semua diantara mereka paham dengan mengubah DNS ke DNS google. lalu, dengan tergesa-gesa, saya berkesimpulan bahwa pasti ada masalah dengan DNS lewat jalur telkom. karena pernah ada pengalaman serupa dan tidak terpecahkan.

saya telpon ke telkom untuk mengecek  siapa tau ada masalah dengan DNS telkom. tapi jawabannya, ya itu .. seperti biasa. tunggu 3 x 24 jam. oh.. maii… gat….

saya mencari informasi tentang alamat IP server DNS milik telkom. daftarnya ada di  sini dan saya mulai melakukan query nslookup pada server tersebut. dan benar saja. tidak ada yang bisa resovl. makin kuat saja dugaan bahwa telkomlah tersangkanya.

ketika kasus ini saya laporkan ke tim support hosting, mereka juga terheran2. “koq bisa gitu ya ? ” kata mereka. “there is no normal explanation about this”.  ya ya ya ya.. ini indonesia bung. tidak ada yang tidak mungkin di sini. serba ajaib pokoknya. saya lupakan saja jawaban dari pihak hosting, karena akan menjadi debat yang panjang.

salah seorang teman menyarankan untuk posting di twitter dengan hastag #telkom. dan ketemulah account twitter AnnisaSpeedy yang tugasnya menjawab semua keluhan2 pengguna telkom speedy (baru tau kalo telkom punya ginian). beberapa twit saya tulis, tapi jawaban tidak memuaskan.

TEMPORARY SOLUTION 

Karena DNS server dari indonesia tidak bisa mengontak server kami di US via DNS, maka solusi sementara adalah memindahkan pengelolaan domain di server US ke server jakarta. setelah melakukan itu, masalah beres. website sudah dapat diakses kembali.

tapi rasa penasaran masih belum hilang. saya masih bertanya- tanya, apa masalah sebenarnya. sehingga semua website di server kami yang di US harus menggunakaan DNS google untuk mengaksesnya. ada apa ini ?

PROBLEM FOUND AND SOLVED 

ketika sedang sarapan nasil balap, terlintas dalam benak saya satu kata yaitu “firewall”

oh.. m ai.. gat… kenapa ini tidak terfikirkan dari kemarin – kemarin. langsung ngacir ke kos buka laptop dan coba mematikan firewall di server US. kemudian melakukan query nslookup ke salah satu website yang ada di sana. and then…. taraa….. IPnya dapat di-resolv…

sekedar info. karena server ini dikelola oleh WHM/Cpanel, pengaturan firewall menggunakan plugin csf v5.41. dan saya tidak tahu menahu tentang  cara kerja CSF ini. tapi setelah memeriksa blacklistnya, oh. ternyata.. CSF ini “senggol bacok”. sensitif sekali.

query DNS dari server lain yang setiap 300 detik tadi (setting TTL) dianggap sebagai serangan DOS. dan ternyata, gk cuman server DNS telkom. semua server DNS dari Indonesia masuk ke daftar blacklist mereka.. mari kita tengok list dan alasan black list firewall CSF

203.130.208.18 # lfd: (bind) bind triggered by 203.130.208.18 (ID/Indonesia/CacheDNS-SMG.telkom.net.id): 100 in the last 300 secs – Tue Dec 13 09:53:46 2011
202.134.1.10 # lfd: (bind) bind triggered by 202.134.1.10 (ID/Indonesia/CacheDNS-SBY.telkom.net.id): 100 in the last 300 secs – Tue Dec 13 10:00:38 2011
202.162.32.6 # lfd: (bind) bind triggered by 202.162.32.6 (ID/Indonesia/dnscache1.uii.net.id): 100 in the last 300 secs – Tue Dec 13 10:42:50 2011
202.162.32.5 # lfd: (bind) bind triggered by 202.162.32.5 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 10:44:29 2011
114.5.5.5 # lfd: (bind) bind triggered by 114.5.5.5 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 16:35:52 2011
114.5.1.1 # lfd: (bind) bind triggered by 114.5.1.1 (ID/Indonesia/-): 100 in the last 300 secs – Tue Dec 13 16:35:52 2011
203.77.225.100 # lfd: (bind) bind triggered by 203.77.225.100 (ID/Indonesia/ns1.central.net.id): 100 in the last 300 secs – Wed Dec 14 10:18:54 2011
203.77.255.2 # lfd: (bind) bind triggered by 203.77.255.2 (ID/Indonesia/ns2.central.net.id): 100 in the last 300 secs – Wed Dec 14 10:20:29 2011
202.73.99.2 # lfd: (bind) bind triggered by 202.73.99.2 (ID/Indonesia/fm-ip-202.73.99.2.fast.net.id): 100 in the last 300 secs – Wed Dec 14 14:03:53 2011
203.130.196.156 # lfd: (bind) bind triggered by 203.130.196.156 (ID/Indonesia/opted-out-dns1.telkom.net.id): 100 in the last 300 secs – Wed Dec 14 17:20:28 2011
202.73.99.4 # lfd: (bind) bind triggered by 202.73.99.4 (ID/Indonesia/ns3.fast.net.id): 100 in the last 300 secs – Thu Dec 15 20:45:59 2011
203.84.155.188 # lfd: (bind) bind triggered by 203.84.155.188 (ID/Indonesia/dnscache01.orion.net.id): 100 in the last 300 secs – Fri Dec 16 02:29:20 2011

Pantas saja. semua pengunjung dari indonesia tidak bisa mengakses. lah. firewallnya senggol bacok gitu.. ganas kalinya..

akhirnya sya komentari baris2 DNS server dari indonesia, menghidupkan kembali firewall kemudian mengubah semua zone yang TTL nya 300 menjadi 14400 dan masalah beres. perlahan2 domian yang tadinya dialihkan ke jakarta, dipindahkan kembali ke server US.

PELAJARAN PENTING

Sebenarnya kasus ini bisa diselesaikan lebih cepat. jika :

* Pihak hosting provider pernah punya pengalaman yang sama. meskipun demikian, mereka seharusnya punya inisiatif dan daya explorasi yang tinggi. tapi sayangnya tidak.

* saya terlupa jika WHM memberikan support juga. kalo saja saya tanyakan ke mereka, mungkin masalahnya sudah terselesaikan lebih cepat.

akhirnya ,saya teringat dengan 2 pepatah

NO PAIN, NO GAIN..

dan

KISS = Keep It Simple Stupid

root@ns1 [/usr/local/src/publicnginx]# ./nginxinstaller install
/usr/local/src/publicnginx
Welcome to the Nginx Admin installer......Starting Install
Generating vhosts...
Traceback (most recent call last):
  File "/scripts/createvhosts.py", line 2, in ?
    import yaml
  File "/usr/lib/python2.4/site-packages/PyYAML-3.10-py2.4-linux-i686.egg/yaml/__init__.py", line 26
SyntaxError: 'yield' not allowed in a 'try' block with a 'finally' clause
Installing WHM interface...
deploying booster rockets
Traceback (most recent call last):
  File "/usr/local/src/publicnginx/nginxinstaller2", line 9, in ?
    import createvhosts
  File "/usr/local/src/publicnginx/createvhosts.py", line 2, in ?
    import yaml
  File "/usr/lib/python2.4/site-packages/PyYAML-3.10-py2.4-linux-i686.egg/yaml/__init__.py", line 26
SyntaxError: 'yield' not allowed in a 'try' block with a 'finally' clause

Then I found lil bit workarround. it’s related to phyton and YAML

and this is the solve

Here’s how I got this one working.

1. First, you need an upgraded version of Python. I used version 2.7. For Centos, since I didn’t want to break yum, I installed it alongside my existing python install. I download and extracted my new Python package, proceeded to cd into the extracted directory and ran:
-make
-make altinstall (this keeps it from trashing the version of Python you’ll need for YUM)

2. I downloaded PyYAML(http://pyyaml.org/), extracted it, proceeded to cd into the extracted directory and ran python2.7 setup.py install

3. In the publicnginx directory, I edited the following three files: createvhosts.py, nginxinstaller and nginxinstaller2. I changed the first line from #!/usr/bin/env python to #!/usr/bin/env python2.7

After that, I ran ./nginxinstaller install and the install completed sucessfully.

and this

You have to upgrade the Python follow command:

cd /usr/local/src
wget http://python.org/ftp/python/2.5.6/Python-2.5.6.tgz
tar -zxvf Python-2.5.6.tgz
cd Python-2.5.6
./configure
make
make install

After that, the installer should be run well.

orginal link  :

http://nginxcp.com/2011/06/nginx-admin-stable-version-v2-6-released/

Langkah langkah installasi xcache. langkah ini saya lakukan di distribusi slackware. jadi lumayan ribet karena harus install dari tarball source code.

1. Download dan extract lalu masuk ke dalam direktori.

#wget -c http://xcache.lighttpd.net/pub/Releases/1.3.0/xcache-1.3.0.tar.gz
#tar xzvf xcache-1.3.0.tar.gz
#cd cd xcache-1.3.0

2. Generate configure script lalu di compile

# /opt/php5/bin/phpize
Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519

#./configure
#make
#make install

3. Tambahkan configurasi xcache.ini ke dalam php.ini ( pada kasus ini, lokasi php.ini saya berada di /opt/php5/lib/php.ini silahkan disesuaikan.

# cat xcache.ini >> /opt/php5/lib/php.ini

perlu saya tekankan di sini bahwa tanda ‘>’ itu dua. bukan satu. notasi ‘>>’ artinay append ke dalam file.
4. Copy file hasil compilasi ke direktori extensi php

#cp module/xcache.so /opt/php5/lib

5. Edit configrugasi php.ini

#vim /opt/php5/lib/php.ini

Ubah menjadi

zend_extension = /opt/php5/lib/xcache.so

6. Restart php-fpm

#/opt/php5/sbin/php-fpm restart

Perbandingan jumlah request webserver apache, lighhttpd dan nginx

Dari grafik di atas, nampak bahwa nginx mampu melayani request lebih banyak dibandingkan dengan webserver lain.

Dari sisi penggunaan memory, nginx juga tidak kalah hebat dalam hal ini.

Perbandingan penggunaan memory

wow.. amazing..

Untuk menginstall nginx, dapat dilakukan dengan mudah. Saya menggunakan linux ubuntu 10.10 maverick

1. Install nginx, php5-fpm, php5-xcache, php5-mysql

#apt-get install nginx php5-fpm php5-xcache php5-mysql

2. Jalankan service php5 fastcgi dan nginx

#service php5-fpm start
#service nginx start

php5-fpm adalah service untuk menjalankan php sebagai fastcgi. service ini akan membuka port 9000. sedangkan nginx adalah webserver yang menggunakan port standard webserver yaitu 80. cek port 80 dan 9000 apakah sudah listen atau bukan

#netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4751/nginx
tcp        0      0 10.204.7.204:53         0.0.0.0:*               LISTEN      1561/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1561/named
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1160/cupsd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1561/named
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      4016/php5-fpm
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1341/mysqld
tcp6       0      0 :::80                   :::*                    LISTEN      4751/nginx
tcp6       0      0 :::53                   :::*                    LISTEN      1561/named
tcp6       0      0 ::1:631                 :::*                    LISTEN      1160/cupsd
tcp6       0      0 ::1:953                 :::*                    LISTEN      1561/named

yapp.. port 80 dan port 9000 sudah listen

3. Ubah konfigurasi nginx untuk memproses dokumen dengan extensi.php untuk diproses oleh service php-fastcgi

# vi /etc/nginx/sites-available/default

Ubah menjadi sbb dengan menghilangkan remark dan mengubah beberapa lokasi direktori.

        location ~ \.php$ {
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  /var/www$fastcgi_script_name;
                include fastcgi_params;
        }

4. Restart nginx

#service nginx restart

5. Kita test. Buat file /var/www/info.php dengan isi sbb :

<?php
echo phpinfo();
?>

6. akses lewat browser http://localhost/info.php

SAATNYA MELAKUKAN BENCHMARK

mari kita bandingkan performancenya antara apache dengan nginx. tool yang gunakan adalah apache-bench. tool ini termasuk dalam paket apache2-utils. cara mengeceknya :

# ab -n 100 -c 5 http://localhost/test.php

Hasil nginx

Server Software:        nginx/0.7.67
Server Hostname:        localhost
Server Port:            80

Document Path:          /test.php
Document Length:        12 bytes

Concurrency Level:      5
Time taken for tests:   45.054 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      17000 bytes
HTML transferred:       1200 bytes
Requests per second:    2.22 [#/sec] (mean)
Time per request:       2252.722 [ms] (mean)
Time per request:       450.544 [ms] (mean, across all concurrent requests)
Transfer rate:          0.37 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.1      0       0
Processing:  1332 2235 239.4   2248    2740
Waiting:     1332 2235 239.4   2248    2740
Total:       1332 2235 239.4   2248    2740

Percentage of the requests served within a certain time (ms)
  50%   2248
  66%   2330
  75%   2432
  80%   2469
  90%   2540
  95%   2622
  98%   2688
  99%   2740
 100%   2740 (longest request)

Matikan nginx, hidupkan apache dan inilah hasil testnya.
Hasil Apache

Server Software:        Apache/2.2.16
Server Hostname:        localhost
Server Port:            80

Document Path:          /test.php
Document Length:        12 bytes

Concurrency Level:      5
Time taken for tests:   44.936 seconds
Complete requests:      100
Failed requests:        0
Write errors:           0
Total transferred:      22300 bytes
HTML transferred:       1200 bytes
Requests per second:    2.23 [#/sec] (mean)
Time per request:       2246.804 [ms] (mean)
Time per request:       449.361 [ms] (mean, across all concurrent requests)
Transfer rate:          0.48 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.3      0       3
Processing:  1304 2229 242.7   2272    2752
Waiting:     1304 2229 242.8   2272    2751
Total:       1304 2229 242.7   2272    2752

Percentage of the requests served within a certain time (ms)
  50%   2272
  66%   2331
  75%   2366
  80%   2390
  90%   2543
  95%   2612
  98%   2674
  99%   2752
 100%   2752 (longest request)

Pada percobaan kali ini, Sofware IDS yang akan saya gunakan adalah SNORT yang berjalan pada ubuntu 10.10.
Cara kerja sistem sangat sederhana. snort akan melakukan log terhadap koneksi ke server dan menyimpan log ke dalam database mysql. untuk membaca log tersebut, menggunakan BASE. script PHP yang khusus digunakan untuk membaca database snort

1. Install software pendukung yang kita butuhkan

#sudo apt-get install libpcre3 libpcre3-dev libpcrecpp0 libpcap0.8 libpcap0.8-dev \
mysql-server libmysqlclient15-dev libphp-adodb libgd2-xpm libgd2-xpm-dev php5-mysql \
php5-gd php-pear apache2 php5 php5-xmlrpc php5-mysql php5-gd php5-cli php5-curl \
mysql-client libdumbnet1 libdumbnet-dev php5-adodb

#pear install Numbers_Roman-1.0.2
#pear install Numbers_Words-0.16.2
#pear install Image_Canvas-0.3.2
#pear install Image_Graph-0.7.2
#pear install --alldeps mail

2. Install snort mysql

#apt-get install snort-mysql

3. Buat database untuk snort

#mysqladmin -uroot -prahasia create snortdb
#zcat /usr/share/doc/snort-mysql/create_mysql.gz | mysql -uroot -prahasia snortdb

5. hapus file pending dan Edit file /etc/snort/snort.conf

#rm /etc/snort/
#vi /etc/snort/snort.conf

Ubah menjadi

var HOME_NET 192.168.1.0/24
output database: log, mysql, user=root password=rahasia dbname=snortdb host=localhost

6. Download dan install BASE

#wget -c http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz/download
#mv xzvf base-1.4.5.tar.gz /var/www
#cd /var/www
#tar xzvf base-1.4.5.tar.gz
#mv base-1.4.5 base
#cd base
#cp base_conf.php.dist base_conf.php

Edit Konfigurasi BASE

# vi base_conf.php

Ubah menjadi :

$BASE_urlpath = "/base";
$DBlib_path = "/usr/share/php/adodb/";
$DBtype = "mysql"; 

$alert_dbname   = 'snortdb';
$alert_host     = 'localhost';
$alert_port     = '3306';
$alert_user     = 'root';
$alert_password = 'rahasia'; 

$archive_exists   = 0;
$archive_dbname   = 'snortdb';
$archive_host     = 'localhost';
$archive_port     = 3306;
$archive_user     = 'root';
$archive_password = 'rahasia';

Buka halaman base melalui URL http://localhost/base

#!/bin/bash

##mematikan fungsi ip forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward 

## melindungi dari ip spoofing
for i in /proc/sys/net/ipv4/conf/*/rp_filter
do
   echo 1 > $i
done

## melindungi dari SYN Flood attack
echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

## mengabaikan semua ICMP echo reques
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

## tidak menerima ICMP redirect
for i in /proc/sys/net/ipv4/conf/*/accept_redirects
do
echo 0 > $i
done

for i in /proc/sys/net/ipv4/conf/*/send_redirects
do
echo 0 > $i
done

## bertahan dari serangan MITM
for i in /proc/sys/net/ipv4/conf/*/secure_redirects
do
  echo 1 > $i
done

IPTABLES=/sbin/iptables
#bersih bersih 

$IPTABLES -t filter  -P INPUT DROP
$IPTABLES -t filter -P OUTPUT DROP

$IPTABLES -F
$IPTABLES  -t nat -F
$IPTABLES -t mangle -F 

## membatasi ping
$IPTABLES -A INPUT -p icmp -m limit --limit 1/s --limit-burst 2 -j ACCEPT
$IPTABLES -A OUTPUT -p icmp -j ACCEPT

## menginjinkan koneksi ke dalam yang related
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
## yang keluar ijinkan semua kecuali yang invalid
$IPTABLES -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

## outbound connection 

## inbound connection
## block yang tidak diinginkan
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 22 \
-s 192.168.2.0/24 -i eth0 -j DROP

## DNS
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT

## HTTP
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

## HTTPS
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

## SSH
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

## MySQL
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT

untuk menjalankan aplikasi remote secara grafis, kita dapat menggunkaan beberapa aplikasi seperti VNC. cuman yang menjadi masalah pada VNC adalah masalah keamanan. VNC adalah salah satu daemon yang berada di bawah service super daemon XINETD. dan rata2, service yang berjalan di bawah XINETD mempunyai masalah yang sama yaitu “unencrpypted information over network”. ketika kita mengirimkan username dan password, maka informasi tersebut dapat disadap dan dapat dengan mudah dibaca orang lain, karena tidak terengkripsi sama sekali.

solusinya adalah memanfaatkan service SSH. SSH adalah service yang aman, dikarenakan informasi yang dilewatkan sudah dalam bentuk encrypted dengan menggunakan sistem PKI (Public Key Infrastructure).  

Simulasinya adalah sebagai berikut

XBOX = adalah server yang diremote yang sudah terinstall grafik. menggunkaan suse enterprise 11. IP Address 192.168.1.34

YBOX = adalah client menggunakan ubuntu 10.10 yang akan menjalankan aplikasi grafis pada server XBOX

1. Login ke server XBOX sebagai root, kemudian ubah konfigurasi ssh yang terletak di file /etc/ssh/sshd_config dan ubah baris berikut :

X11Forwarding yes

#/etc/init.d/sshd restart

$ ssh -l inixindo -v -X 192.168.1.34

jadi pas di kampus, saya ingin mendownload file lewat command line di linux dengan perintah wget bla bla bla. tetapi, berhubung kampus menyediakan akses internet yang harus melewati proxy server (non transparent proxy) jadi, proses download lewat command line pun gagal..

lalu solusinya gimana ? gampang ajah. kita tinggal set sebuah variabel yang namanya http_proxy

caranya

$ export http_proxy=http://proxy.te.ugm.ac.id:3128

jika proxy server menggunakan otentikasi, caranya sbb:

$ export \

http_proxy=http://username:passwordproxy@proxy.te.ugm.ac.id:3128

itu saja. selanjutnya tinggal download deh…

$wget -c http://linktofiletodownload.com/file.zip

Pada percobaan ini, saya menggunakan HP siemens M55 dengan kabel konektor BlueTech USB.

skema..

[hahdphone] <-> [gammu] <-> [Database Mysql] <-> [Intefaces]


Installasi Gammu

gammu dapat di download di website  resminya di sini
http://dl.cihar.com/gammu/releases/gammu-1.27.92.tar.gz

Download gammu
#wget http://dl.cihar.com/gammu/releases/gammu-1.27.92.tar.gz

Extract hasil download


#tar -zxfv gammu-1.27.92.tar.gz

masuk ke direktori hasil extract
cd gammu-1.27.92


Sebelum melakukan proses kompilasi, pastikan bahwa cmake, gcc dan library mysql-devel sudah terinstall. cmake untuk proses kompilasi sedangkan mysql-devel digunakan supaya gammu dapat menyimpan SMS ke dalam database mysql.


#apt-get install cmake gcc
#apt-get install libmysql++-dev


Lakukan installasi dengan 3 langkah mudah

#./configure --enable-shared
#make
#make test
#make install


Setelah terinstall, kita coba mengkonfigurasi gammu supaya dapat berkomunikasi dengan handphone


# gammu-config
Current Gammu configuration
?
? ?
? P Port (/dev/ttyUSB0) ?
? C Connection (at19200) ?
? M Model () ?
? D Synchronize time (yes) ?
? F Log file () ?
? O Log format (nothing) ?
? L Use locking () ?
? G Gammu localisation () ?
? H Help ?
? S Save ?
? ?
? ?
? |


Pilih menu Port dan ganti dengan /dev/ttyUSB0 karena kabel yang saya gunakan menggunakan port usb ke komputer
Untuk Connection pilih at19200. ini merupakan tipe koneksi default. jika anda menggunakan jenis HP yang berbeda, silahkan sesuaikan.

Pilih menu Save kemudian OK

pada dasarnya, yang kita lakukan tadi adalah menciptakan sebuah file yang disimpan dalam home direktori user dengan nama .gammurc
silahkan cek isi file tersebut.

Test koneksi ke HP dengan gammu


# gammu --identify
Device : /dev/ttyUSB0
Manufacturer : Siemens
Model : unknown (M55)
Firmware : 10
IMEI : 352027003098230
SIM IMSI : 510102833201906


Konfigurasi SMS daemon menggunakan database mysql

1. Buat database dengan nama sms

#mysqladmin create sms -uroot -p
#mysql sms -uroot -p < /usr/local/share/doc/gammu/examples/sql/mysql.sql


2. Membuat konfigurasi smsd. Gammu sudah membuatkan contoh konfigurasi file untuk smsd. kita bisa mengambilnya dari file /usr/local/share/doc/gammu/examples/config/smsrc. yang perlu kita lakukan adalah dengan mengcopy file tersebut dan simpan dalam direktori /etc

#cp /usr/local/share/doc/gammu/examples/config/smsdrc /etc


3. Edit file /etc/smsdrc dan rubah pada bagian berikut

[gammu]
port = /dev/ttyUSB0
connection = at19200
[smsd]
service = mysql
user = root
password = rahasia
pc = localhost
database = sms


4. Menjalankan Gammu sebagai SMS daemon

# gammu-smsd -c /etc/smsdrc


Setelah menjalankan perintah di atas, gammu akan mulai bekerja. membaca sms di HP kemudian menyimpannya ke dalam database MySQL dan menghapus SMS yang ada di HP. coba cek inbox HP. jika SMSnya berkurang, berarti gammu sudah berjalan dengan benar. jika tidak, silahkan periksa file smsdlog

Membaca dan mengirim SMS
untuk membaca SMS, kita dapat melakukan query pada tabel inbox di dalam database sms

mysql> select * from inbox;


Sedangkan jika ingin mengirimkan SMS, dapat dilakukan dengan menginputkan tabel outbox

mysql> insert into outbox(DestinationNumber,TextDecoded) values('081328080020','Test sms gammu');


Jadi, untuk mengelola SMS, baik untuk mengirimkan atau membaca SMS yang masuk tinggal mengutak-atik tabel-tabel yang ada di database sms. karena sudah disimpan dalam database, kita dapat membuat interface dengan menggunakan PHP,VisualBasic, Delphi, Java atau apapun sepanjang dapat mengakses database MySQL.
Terima kasih, dan selamat mencoba

Fungsi proxy server ada beberapa. Diantaranya adalah

1. Web Cache

Fungsi ini adalah dimana proxy bertugas sebagai internet server. Dimana ketika ada permintaan website dari user, proxy akan mengambil datanya ke internet, kemudian menyimpannya (caching) dalam memory di proxy. untuk kemudian dapat digunakan kembali. jika ada  request pada halaman yang berisi gambar, text yang sebelumnya pernah diakses sebelumnya  maka data tersebut tidak harus diambil langsung ke internet melainkan data akan diberikan oleh proxy server local. jadi bandwidth lebih irit.

2. Network Address Translator (NAT)

Tugasnya hampir sama dengan point nomor 1. tetapi asumsinya adalah bahwa router pada jaringan lokal tidak melakukan fungsi NAT. User hanya mendefinisikan proxy server, kemudian request web dilakukan oleh user ke proxy server, selanjutnya proxy yang mengambil datanya ke internet.

3. Authentication

Proxy juga bisa digunakan untuk authentikasi pengguna internet. database authentikasi bisa berupa text file, direktori LDAP, database MySQL dan lain – lain.

4. Bandwidth Limiting

Proxy juga bisa digunakan untuk membagi – bagi bandwidth user. ini sangat berguna sekali untuk mengatasi pengguna internet yang suka ‘merampok’ jatah bandwidth user yang lain. dengan membagi bandwidth, setiap user akan mendapatkan jatah bandwidth yang sama.

5. Web Filtering

Dengan proxy server, kita bisa menyaring website mana yang boleh diakses oleh user dan mana yang tidak boleh diakses oleh user (situs porno, advertising, dan lain – lain).

Mungkin itu dulu fungsi squid yang bisa saya jelaskan (lebih jururnya, fungsi yang saya ketahui. mungkin ada pembaca yang tahu lebih, mohon komengtarnya.)

Installasi Squid di linux

a. Install Squid
# apt-get install squid


b. Edit konfigurasi squid di file /etc/squid/squid.conf dan tambahkan/edit parameter berikut :

http_port 8080 transparent
acl localnet src 192.168.0.0/255.255.0.0
http_access allow localnet
#lokasi cache_dir
cache_dir ufs /squid 1024 164 256

Mungkin itu saja. sudah cukup

c. simpan, buat cache dir dan restart service squid


#squid -z
#/etc/init.d/squid restart


d. Aktifkan konfigurasi firewall untuk transparent proxy. transparent proxy artinya memaksa setiap pengguna internet untuk menggunakan proxy server. oleh karena itu, tambahkan rule iptables sbb :


#iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-port 8080


Skenarionya begini.

warnet berlangganan sapidi, terus yang akan kita lakukan adalah menginstall server warnet. yang berisi iptables, dns server, dhcp server, proxy, apache dan lain sebagainya. tutorial ini akan panjang, jadi saya split menjadi beberapa bagian.

diagram ini adalah skenarionya

jaringan lokal <–> server warnet <–> modem sapidi <–> internet…

1.  Ubah konfigurasi modem ADSL (modem ini biasanya diberikan gratis oleh sapidi, syarat dan ketentuan berlaku tentunya). Ubah modenya menjadi bridge. Bagaimana caranya  ? silahkan lihat  buku manualnyah..

2. Pada kasus ini, komputer yang akan dijadikan router adalah komputer yang mempunyai dua buah lancard dan sudah terinstall sistem operasi linux ubuntu server.

ethernet ke 0, akan digunakan untuk dial PPPoE ke modem ADSL sapidi. sedangkan ethernet yang lainnya, akan dijadikan untuk koneksi ke jaringan LAN.

3. Konfigurasi jaringan lokal LAN. Kita akan memberikan IP address ke interface eth1 192.168.1.1. edit file /etc/network/interfaces

auto lo eth1 eth0
iface lo inet loopback
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

restart service networknya.

#/etc/init.d/networking restart

4. Install PPPoE tool di linux

download source code roaring pinguin pppoe di   http://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz

Install paket gcc compiler

#apt-get install gcc

extract file

#tar -xzvf rp-pppoe-3.10.tar.gz

Compile dan install rp-pppoe

#cd rp-pppoe-3.10
#./configure
#make
#make install

Edit file konfigurasi pppoe yang disimpan dalam file vi /etc/ppp/pppoe.conf

edit pada bagian ini

ETH='eth0'
USER='141131100xxx@telkom.net'

ganti parameter ETH sesuai dengan nama ethernet yang akan digunakan untuk dial pppoe. sedangkan USER, sesuaikan dengan yang diberikan oleh pihal talkom.

Konfigurasi pppoe

#pppoe-setup


>> Enter your PPPoE user name (default 141131100013@telkom.net):   <== [tekan enter]



>>> Enter the Ethernet interface connected to the DSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethn, where 'n' is a number.
(default eth0):  <== [Tekan enter juga]


>>> Enter the demand value (default no):   <== [Tekan enter]


>>> Enter the DNS information here: server


>>> Please enter your PPPoE password: <==[isikan password dari telkom]
>>> Please re-enter your PPPoE password: <==[isikan password dari telkom]


>>> Choose a type of firewall (0-2): 0


Ethernet Interface: eth0
User name:          141131100013@telkom.net
Activate-on-demand: No
DNS addresses:      Supplied by ISP's server
Firewalling:        NONE
>>> Accept these settings and adjust configuration files (y/n)? y

Jalankan dialup pppoe

# pppoe-connect &

Supaya sistem melakukan dial otomatis ketika distartup, edit file /etc/rc.local dan tambahkan baris berikut

pppoe-connect&

Sampe sini, urusan pppoe untuk dialup ke telkom sudah beres. silahkan dicek dengan menjalankan perintah ifconfig. pastikan ada defice ppp0

ppp0      Link encap:Point-to-Point Protocol
inet addr:125.163.239.135  P-t-P:125.163.236.1  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
RX packets:640000 errors:0 dropped:0 overruns:0 frame:0
TX packets:485171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:786652570 (786.6 MB)  TX bytes:52058045 (52.0 MB)

5. Menjalankan fungsi NAT.

#iptables -t nat -A POSTROUTING  -o ppp0 -j MASQUERADE

6. Install DNS Server

#apt-get install bind9

7. Konfigurasi IP Client

Untuk client, set ip address yang satu network dengan ip gateway. ip yang bisa digunakan adalah antara 192.168.1.2 – 192.168.1.254

Gateway : 192.168.1.1

DNS : 192.168.1.1

Untuk sementara ini, warnet sapidi sudah siap digunakan. akan saya lanjutkan pada bagian yang kedua. doakan saja supaya saya selalu rajin dan bersemangat untuk terus mengupdate.

Berikut ini saya akan membahas tentan bagaimana memanage raid yang sudah ada.

SIMULASI KEGAGALAN DEVICE

tidak salamanya sistem akan running well. mestinya akan ada saat dimana hardware akan mengalami kerusakan. jika kerusakan terjadi pada salah satu anggota raid, maka kita dapat melakukan tindakan recovery. seperti berikut

Membuat (simulasi) salah satu disk rusak


[root@linux-c ~]# mdadm --manage /dev/md0 --fail /dev/sda6
mdadm: set /dev/sda6 faulty in /dev/md0

[root@linux-c ~]# mdadm –detail /dev/md0
/dev/md0:
Version : 00.90.03
Creation Time : Thu Jul 16 09:12:54 2009
Raid Level : raid5
Array Size : 401408 (392.07 MiB 411.04 MB)
Used Dev Size : 200704 (196.03 MiB 205.52 MB)
Raid Devices : 3
Total Devices : 3
Preferred Minor : 0
Persistence : Superblock is persistent

Update Time : Fri Jul 17 09:14:35 2009
State : clean, degraded
Active Devices : 2
Working Devices : 2
Failed Devices : 1
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 64K

UUID : 6fa881cb:eb293a09:2e07491f:08ad2ea9
Events : 0.6

Number Major Minor RaidDevice State
0 0 0 0 removed
1 8 7 1 active sync /dev/sda7
2 8 8 2 active sync /dev/sda8

3 8 6 – faulty spare /dev/sda6

walaupun salah satu anggota raid rusak, data dalam direktori yang di simpan di raid device tidak rusak.


[root@linux-c ~]# ll /mnt/testraid/
total 12
drwx------ 2 root root 12288 2009-07-15 11:48 lost+found
-rw-r--r-- 1 root root 0 2009-07-15 11:52 testfile.txt

[root@linux-c ~]# tail -3 /mnt/testraid/testfile.txt
98
99
100

Membuang disk yang rusak dengan cara sbb :


[root@linux-c ~]# mdadm --manage /dev/md0 --remove /dev/sda6
mdadm: hot removed /dev/sda6

Menambahkan disk baru ke dalam Raid


[root@linux-c ~]# mdadm --manage /dev/md0 --add /dev/sda10
mdadm: added /dev/sda10

Cek lagi ..


[root@linux-c ~]# mdadm --detail /dev/md0

Layout : left-symmetric
Chunk Size : 64K

Rebuild Status : 88% complete

UUID : 6fa881cb:eb293a09:2e07491f:08ad2ea9
Events : 0.20

Number Major Minor RaidDevice State
3 8 10 0 spare rebuilding /dev/sda10
1 8 7 1 active sync /dev/sda7
2 8 8 2 active sync /dev/sda8

http://en.wikipedia.org/wiki/RAID

Misalkan kita menghendaki sebuah direktori memiliki ukuran 2Tb. sedangkan kita tidak memiliki disk dengan ukuran tersebut dan hanya memiliki 2 buah HD dengan ukuran masing – masing 1Tb. solusinya adalah dengan menggabungkan disk tersebut. sehingga kita mendapatkan direktori dengan ukuran 2Tb.

Raid memiliki beberapa level untuk konfigurasinya. beberapa diantaranya yang paling banyak digunakan adalah sbb:

- Level 0

level 0 adalah menggabungkan minimal 2 buah disk.  total ukuran disk untuk level 0  adalah akumulasi dari jumlah ukuran disk. tetapi kelemahannya adalah tidak ada fault tolerance.  Jadi, kalau salah satu disk rusak, maka data akan rusak

- Level 1

Level 1 bisa juga disebut dengan mirroring. Dibutuhkan minimal 2 buah disk. dimana, dua buah disk tersebut akan identik satu dengan yang lain. Sehingga jika salah satu disk rusak, maka yang lain bisa menggantikan.

- Level 5

Level 5 membutuhkan minimal 3 disk. ukuran total yang kita dapatkan adalah n-1. Misalkan ada buah 3 disk dengan ukuran masing2 100G, digabungkan dengan raid level 5, maka total ukurannya adalah 200G. sedangkan 100G digunakan untuk spare. Keuntungan dari raid level 5 adalah adanya fault tolerance. Raid level 5 memberikan toleransi kerusakan 1 disk. jika salah satu disk rusak, maka data tetap aman. tidak akan hilang.

Raid dapat dikonfigurasi pada level hardware ataupun pada level sistem operasi. bagi yang menggunakan komputer branded class server atau dedicated server, Raid sudah tersedia. sedangkan bagi yang hardwarenya belum support raid, dapat melakukan konfigurasi raid pada leve OS dalam hal ini, adalah linux.

Membuat Partisi

[root@linux-c ~]# fdisk /dev/sda

The number of cylinders for this disk is set to 4865.
There is nothing wrong with that, but this is larger than 1024,
and could in certain setups cause problems with:
1) software that runs at boot time (e.g., old versions of LILO)
2) booting and partitioning software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)

Command (m for help): n
First cylinder (3055-4865, default 3055):
Using default value 3055
Last cylinder or +size or +sizeM or +sizeK (3055-4865, default 4865): +200M

Ubah ID partisi menjadi Linux Raid


Command (m for help): t
Partition number (1-6): 6
Hex code (type L to list codes): fd
Changed system type of partition 6 to fd (Linux raid autodetect)

Lakukan hal yang sama sehingga kita memiliki 3 buah partisi dengan ukuran masing – masing 200M dengan ID Linux Raid. Berikut ini adalah skema akhir partisi

Disk /dev/sda: 40.0 GB, 40020664320 bytes
255 heads, 63 sectors/track, 4865 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd6aad6aa

Membuat Raid Level 5


[root@linux-c ~]# mdadm --create --level=5 /dev/md0 --raid-devices=3 /dev/sda6 /dev/sda7 /dev/sda8

setelah membuat raid, cek apakah raid sudah oke atau belum


[root@linux-c ~]# mdadm --detail /dev/md0

Melakukan format file system


[root@linux-c ~]# mkfs -t ext3 /dev/md0
mke2fs 1.40.8 (13-Mar-2008)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
100352 inodes, 401408 blocks
20070 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67633152
49 block groups
8192 blocks per group, 8192 fragments per group
2048 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729, 204801, 221185

Buat direktori, dan mount raid device ke direktori tersebut


[root@linux-c ~]# mkdir /mnt/testraid
[root@linux-c ~]# mount /dev/md0 /mnt/testraid/


Cek ukuran direktori /mnt/testraid


[root@linux-c ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 20G 4.9G 14G 27% /
tmpfs 501M 1.1M 500M 1% /dev/shm
/dev/sda3 471M 11M 437M 3% /mnt/data
/dev/sr0 3.9G 3.9G 0 100% /media/DVD1-IL082008
/dev/sda5 190M 5.6M 175M 4% /mnt/musik
/dev/md0 380M 11M 350M 3% /mnt/testraid

perhatikan bagian ini
/dev/md0 380M 11M 350M 3% /mnt/testraid

ukuran direktori /mnt/testraid adalah 380M.

Karena menemukan banyak kesulitan, akhirnya saya bermaksud mendokumentasikan dan membagi pada yang lain siapa tahu ada yang mengalami kesulitan yang serupa yang saya alami. SIlahkan klik disini untuk mendownloadnyah.. semoga bermanfaat..

Comptia Linux+ adalah sertifikasi berstandar internasional yang dikeluarkan oleh CompTIA (Computing Technology Industry Association) untuk professional pengguna Sistem Operasi Linux.  CompTIA sendiri adalah sebuah lembaga nirlaba yang merupakan perkumpulan perusahaan – perusahaan yang bergerak di bidang Teknologi Komputer.

Sertifikat ini sebagai bukti bahwa saya sudah sedikit tahu ato pernah menggunakan sistem operasi linux. Tapi bukan berarti, saya lebih hebat atau tahu segalanya tentang linux, oh.. TIDAK SAMA SEKALI… masih banyak para expert linux di jogja apalagi di indonesia. cuman mereka malas ajah untuk mengikuti ujian sertifikasi karena kemampuan mereka sudah terbukti dan diakui secara de facto. sedangkan saya, pengetahuan tentang linux baru belajar sedikit dan masih belum ada apa-apanya dibandingkan mereka-mereka yang sudah bertahun2 menggunakan linux. Karena tugas saya sebagai seorang instruktur, yang mengajarkan linux, oleh karena itu selain kemampuan secara de facto saya dituntut untuk memiliki bukti di atas kertas sebagai bukti yang mengakui keahlian saya tentang sistem operasi linux. Sehingga peserta yang saya ajarkan lebih mantap dan lebih yakin dengan kemampuan instruktur mereka. Kualitas materi dan instruktur yang qualified  sebanding dengan harga yang harus mereka bayar.

Memiliki sertifikasi adalah tuntutan profesi sebagai instruktur linux tetapi ini tidak menutup kemungkinan bagi  orang lain untuk memilikinya. Dengan memiliki sertifikasi standard internasional, akan mempermudah dan membuka akses untuk mendapatkan pekerjaan yang lebih baik. karena skill kita sudah diakui dan ada bukti.

Perusahaan tempat saya bekerja sering mengadakan sosialisasi Pentingnya sertifikasi ke kampus – kampus khususnya bagi mahasiswa yang sedang menempuh study  dan lebih khususnya lagi bagi mahasiswa yang sedang berada pada semester akhir. Sebagai bekal untuk bersaing di dunia kerja. Ada yang tertarik ??????

Misalkan. Sebuah sistem operasi linux membutuhkan space untuk /home sebesar 20TB(Tera Byte. 1 Terabyte = 1024 GB). Sedangkan maximum kapasistas Harddisk biasanya sampe 400GB. oleh karena itu kita bisa menggabungkan sekitar kurang lebih 50 Harddisk berukurang 400GB. Untuk melakukan hal tersebut, kita bisa menggunakan teknologi LVM yang sudah terinclude dalam sistem operasi linux. Pada percobaan yang saya lakukan, saya menggunakan sistem operasi linux Fedora 8 yang sudah mengikutkan software LVM versi 2.

Sebelum saya mulai, ada beberapa kata kunci yang perlu kita ketahui terlebih dahulu

Physical Volume = Partisi atau Harddisk yang akan diikutkan dalam LVM.

Volume Group = Gabungan Beberapa Partisi atau Harddisk yang dikelompokkan menjadi 1 Group.

Logical Volume = Bagian atau Partisi atau Volume Group.

Contoh kasus kali ini adalah saya menginginkan sebuah folder /data memiliki ukuran 22Gb. sedangkan saya mempunyai 2 buah harddisk. harddisk pertama (/dev/sda) ukurannya 20Gb dan harddisk yang kedua(/dev/sdb) sisanya tinggal 5Gb. Oleh karena itu, saya akan menggabungkan sisa space 5Gb (/dev/sdb) dengan harddisk yang 20Gb(/dev/sda). dan akan diletakkan mount pointnya pada directory /data/.

Berikut ini adalah skema partisi harddisk saya.


[root@instruktur ~]# fdisk -l
Disk /dev/sda: 20.4 GB, 20490559488 bytes
255 heads, 63 sectors/track, 2491 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000
Disk /dev/sda doesn't contain a valid partition table
Disk /dev/sdb: 40.0 GB, 40020664320 bytes
255 heads, 63 sectors/track, 4865 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xdd1ddd1d
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 13 104391 83 Linux
/dev/sdb2 14 650 5116702+ 83 Linux
/dev/sdb3 651 781 1052257+ 82 Linux swap / Solaris
/dev/sdb4 782 4865 32804730 5 Extended
/dev/sdb5 782 1418 5116671 83 Linux
/dev/sdb6 1419 2055 5116671 83 Linux
/dev/sdb7 2056 2664 4891761 83 Linux

Yang akan saya lakukan adalah menggabungkan partisi /dev/sdb7 yang berukuran 5Gb dengan /dev/sda yagn berukuran 20Gb.

Langkah pertama adalah menjadikan partisi /dev/sdb7 dan /dev/sda sebagai Physical Volume dengan cara sbb:


[root@instruktur ~]# pvcreate /dev/sda
Physical volume "/dev/sda" successfully created
[root@instruktur ~]# pvcreate /dev/sdb7
Physical volume "/dev/sdb7" successfully created


Kemudian saya pastikan kalau partisi dan harddisk tadi sudah dijadikan sebagai Phisycal volume dengan cara sbb :


[root@instruktur ~]# pvs
PV VG Fmt Attr PSize PFree
/dev/sda lvm2 -- 19.08G 19.08G
/dev/sdb7 lvm2 -- 4.67G 4.67G


Langkah berikutnya adalah dengan membuat Volume Group. Volume Group disini merupakan gabungan dari kedua Physical Volume tadi (/dev/sda dan /dev/sdb7). Berikut ini adalah cara membuat Volume group.


[root@instruktur ~]# vgcreate vg1 /dev/sda /dev/sdb7
Volume group "vg1" successfully created


Perintah di atas akan membuat sebuah volume group dengan nama vg1 dengan beranggotakan /dev/sda dan /dev/sdb7. Untuk mengecek group yang sudah dibuat, dapat dilakukan dengan command sbb :


[root@instruktur ~]# vgs
VG #PV #LV #SN Attr VSize VFree
vg1 2 0 0 wz--n- 23.75G 23.75G


dari keterangan di atas, dapat kita lihat bahwa ukuran Volume Group vg1 adalah 23Gb. Langkah berikutnya adalah membuat Logical Volume. Seperti yang telah saya jelaskan sebelumnya, Logical Volume adalah bagian / partisi dari Volume Group. Satu Volume Group dapat terdiri dari beberapa Logical Volume. Untuk membuat Logical Volume dengan ukuran 22Gb, dapat dilakukan dengan command sbb :


[root@instruktur ~]# lvcreate -L 22G -n mylv vg1
Logical volume "mylv" created


Untuk melihat Logical Volume yang sudah dibuat, dapat dilakukan dengan command sbb :


[root@instruktur ~]# lvs
LV VG Attr LSize Origin Snap% Move Log Copy%
mylv vg1 -wi-a- 22.00G


Langkah berikutnya memformat logical volume dengan filesystem ext3 dengan command sbb :


[root@instruktur ~]# mkfs.ext3 /dev/vg1/mylv
mke2fs 1.40.2 (12-Jul-2007)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
2883584 inodes, 5767168 blocks
288358 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=0
176 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 28 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.


Untuk memformat, dapat dilakukan dengan perintah mkfs.ext3. kemudian nama devicenya adalah /dev/vg1/mylv. Dimana vg1 adalah nama Volume Group dan mylv adalah nama Logical Volume.

Setelah memformat, langkah berikutnya adalah membuat directory /data dan melakukan mount filesystem.


[root@instruktur ~]# mkdir /data
[root@instruktur ~]# mount /dev/vg1/mylv /data/

Kemudian periksa hasilnya


[root@instruktur ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sdb2 4.8G 524M 4.0G 12% /
/dev/sdb6 4.8G 3.8G 737M 84% /usr
tmpfs 252M 0 252M 0% /dev/shm
/dev/mapper/vg1-mylv 22G 173M 21G 1% /data

hm.. saya sudah mempunyai sebuah directory /data dengan ukuran 22G.

MENGUBAH UKURAN LVM

Jika ingin menambahkan ukuran direktory /data , ini dapat dilakukan dengan menambahkan partisi atau harddisk baru ke dalam volume group. kemudian memperbesar ukuran logical volume dan mengubah ukurannya. berikut ini adalah langkah – langkahnya.

Menambahkan partisi /dev/sdb8 ke dalam volume grou vg1. Pertama kali, jadikan partisi /dev/sdb8 sebagai physical volume.


[root@instruktur ~]# pvcreate /dev/sdb8
Physical volume "/dev/sdb8" successfully created


Kemudian masukkan /dev/sdb8 sebagai anggota dari volume group vg1.


[root@instruktur ~]# vgextend vg1 /dev/sdb8
Volume group "vg1" successfully extended


Tambah ukuran Logical volume mylv dari ukuran sebelumnya ditambah 5Gb.


[root@instruktur ~]# lvextend -L +5G /dev/vg1/mylv
Extending logical volume mylv to 27.00 GB
Logical volume mylv successfully resized

Kemudian langkah terakhir adalah melepas mount point, jalankan scandisk, aktifkan ukuran yang baru kemudian di mount kembali ke /data


[root@instruktur ~]# umount /data/
[root@instruktur ~]# e2fsck -f /dev/vg1/mylv
e2fsck 1.40.2 (12-Jul-2007)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/vg1/mylv: 11/2883584 files (9.1% non-contiguous), 134547/5767168 blocks
[root@instruktur ~]# resize2fs /dev/vg1/mylv
resize2fs 1.40.2 (12-Jul-2007)
Resizing the filesystem on /dev/vg1/mylv to 7077888 (4k) blocks.
The filesystem on /dev/vg1/mylv is now 7077888 blocks long.

dan hasilnya…


[root@instruktur ~]# mount /dev/vg1/mylv /data/
[root@instruktur ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sdb2 4.8G 524M 4.0G 12% /
/dev/sdb6 4.8G 3.8G 737M 84% /usr
tmpfs 252M 0 252M 0% /dev/shm
/dev/mapper/vg1-mylv 27G 173M 26G 1% /data

sekarang saya sudah memiliki directory /data yang berukuran 27G yang merupakan gabungan dari 3 buah partisi yang berbeda.

Untuk membuat supaya /data tetap dimount ke /dev/vg1/mylv walaupun komputer restart, tambahkan baris berikut apda file /etc/fstab


/dev/vg1/mylv /data ext3 defaults 1 2

MENGHAPUS LOGICAL VOLUME, VOLUME GROUP DAN PHYSICAL VOLUME.

untuk menghapus logical volume


[root@instruktur ~]# umount /data/
[root@instruktur ~]# lvremove /dev/vg1/mylv
Do you really want to remove active logical volume "mylv"? [y/n]: y
Logical volume "mylv" successfully removed

untuk menghapus volume group


[root@instruktur ~]# vgremove vg1
Volume group "vg1" successfully removed

untuk menghapus physical volume


[root@instruktur ~]# pvremove /dev/sda
Labels on physical volume "/dev/sda" successfully wiped
[root@instruktur ~]# pvremove /dev/sdb7
Labels on physical volume "/dev/sdb7" successfully wiped
[root@instruktur ~]# pvremove /dev/sdb8
Labels on physical volume "/dev/sdb8" successfully wiped

www.tldp.org/HOWTO/LVM-HOWTO

IP addresss : 202.169.234.159 / 24
IP gateway ISP : 202.169.234.1
IP DNS 1 : 202.169.224.3
IP DNS 2 : 202.169.224.4
IP DNS 3 : 202.169.224.11
data – data di atas tadi saya dapatkan dari ISP tempat perusahaan saya berlangganan.
kemudian saya menginstall sebuah komputer dengan Sistem Operasi Linux Redhat9 dengan memasangkan 2 buah Ethernet Card. sebut saja linux memberikan nama Ethernet Card tersebut dengan nama eth0 untuk Ethernet ke 0 dan eth1 untuk ethernet yang ke 1.

kemudian di kantor saya ada komputer lain yang terhubung jaringan komputer juga dengan mengunakan IP lokal. kira – kira datanya seperti ini

IP Address Range : 192.168.0.1 – 192.168.0.254
ato Net ID nya: 192.168.0.0 / 24
ya.. begitulah.. nanti contoh ip komputernya kira2 begini. ada yang 192.168.0.2, 192.168.0.3, dst.

nah.. saya ingin supaya semua komputer yang ada di kantor saya ato warnet saya bisa menikmati koneksi internet. nah.. itulah yang akan saya bahas sekarang

MEMULAI SETTING LINUX SERVER

Linux server akan mempunyai dua buah IP address. IP address public yang dari ISP, yang akan dipasangkan pada eth1 dan IP address Lokal yang sama net IDnya sama dengan komputer lain di kantor saya yang akan dipasangkan pada eth0

Setting IP

#ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

setting di atas untuk memberikan ip 192.168.0.1 eth0. langkah selanjutnya adalah memberikan eth1 dengan ip public yang didapatkan dari ISP

#ifconfig eth1 202.169.234.159 netmask 255.255.255.0 up

nah.. kira – kira begitulah cara mengeset ip pada sistem operasi linux. tapi , ooppsss. … tunggu dulu… cara ini bersifat temporer. settingan ini akan hilang ketika network di restart ato ketika komputer di restart. untuk membuat setting ini permanen, lakukan hal – hal di bawah ini

Setting ip untuk setiap ethernet, disimpan pada masing – masing file yang terpisah. ini pada sistem operasi linux redhat 9. dan berbeda dengan distro yang lain. seperti slackware, hanya satu file saja. karena dari awal saya membahas redhat9, mari kita lanjutkan kembali dengan RedHat9.
setting IP untuk eth0 disimpan di file

/etc/sysconfig/network-scripts/ifcfg-eth0
silahkan edit file tadi dengan editor kesayangan anda :

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
ONBOOT=yes
NETWORK=192.168.0.0

parameter yang perlu diperhatikan adalah DEVICE yang diisikan sesuai dengan nama device. yaitu eth0. dan IP address. dan jangan lupa ONBOOT=yes juga penting supaya konfigurasi ini direload ketika komputer restart

kemudiah untuk eth1, ada di file :
/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=202.169.234.159
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=no
GATEWAY=202.169.234.1
TYPE=Ethernet
NETWORK=202.169.234.0
BROADCAST=202.169.234.255

hmm….. ya..kira – kira dari settingan tadi, bisalah dimengerti maksudnya apa. loh…. koq yang eth1 lebih banyak sih ? lah gak apa apa kan ?. yang eth0 tidak saya copy kan semua. hanya yang penting2 saja. tapi di eth1, ada satu lagi yang penting yaitu GATEWAY=202.169.234.1 artinya, di eth1, saya mendefinisikan IP gateway ke alamat gateway ISP.

setting gateway juga bisa dilakukan dengan perintah seperti ini :

#route add default gw 202.169.234.1

tetapi settingan ini bersifat temporer atau sementara. karena akan hilang ketika komputer restart. supaya settingan tadi tetap tersimpan, ya.. di simpan di file tadi yang di eth1.

melihat configurasi IP apakan sudah beres atau belum..

[root@internet-server root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0F:3D:CB:33:E9
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:434841 errors:0 dropped:0 overruns:0 frame:0
TX packets:384599 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:66983693 (63.8 Mb) TX bytes:315709918 (301.0 Mb)
Interrupt:12 Base address:0xe400

eth1 Link encap:Ethernet HWaddr 00:E0:4C:2C:25:02
inet addr:202.169.234.159 Bcast:202.169.234.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1116005 errors:0 dropped:0 overruns:0 frame:0
TX packets:381163 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:360724801 (344.0 Mb) TX bytes:62134502 (59.2 Mb)
Interrupt:10 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3841 (3.7 Kb) TX bytes:3841 (3.7 Kb)

wah wah wah .. apa itu.. biasa aja lagi… perhatikan saja. ada beberapa blok yaitu eth0, eth1 dah lo. eth0 itu itu untuk konfigurasi eth0, eth1 untuk eth1 dan lo adalah untuk loopback. loopback pasti akan ada. jadi gk usah di pusingkan… yang penting pada masing2 blok(eth0 dan eth1),perhatikan pada bagian inet addr . pastikan isinya sesuai dengan konfigurasi yang kita maksudkan.

DNS CLIENT / DNS RESOLVER
selanjutnya adalah mendefinisikan DNS server. setting DNS server tersimpan dalam sebuah file yang diletakkan di /etc/resolv.conf isikan data-data IP DNS yang didapatkan dari ISP.

nameserver 202.169.224.3
nameserver 202.169.224.4
nameserver 202.169.224.11

ROUTING

routing ? apaan tuh… gampangnya gini aja deh… ceritanya komputer linux yang sedang saya Konfigurasi ini akan jadi gerbang buat komputer lain yang di kantor saya untuk bisa koneksi ke internet. kenapa demikian ? ya karena kantor saya menyewa cuman 1 IP public. sedangkan ada banyak komputer. jadi IP public yang cuman 1 ini dimanfaatkan ato dibagi-bagiakan ke komputer yang lain di kantor saya. nah.. begitu ceritanya. sekarang pertanyaannya adalah apakah komputer linux yang sekarang lagi saya konfigurasi ini sudah menjalankan tugasnya untuk routing atau belum ? ato istilah kerennya ip forwarding dah aktif ato blum?. kita bisa check dengan melihat isi file /proc/sys/net/ipv4/ip_forward . lengkaplnya begini perintahnya

#cat /proc/sys/net/ipv4/ip_forward

Jika hasilnya adalah 0, maka fungsi ip forwarding belum dijalankan. Ini adalah default dari Linux Redhat. kemudian kita harus menulikan angka 1 ke dalam file tadi. Caranya seperti ini :

#echo 1 > /proc/sys/net/ipv4/ip_forward

TAPI…. lagi – lagi ini bersifat temporer/ sementara. Karena file terserbut akan diset kembali ke 0 ketika komputer restart ato network direstart. Trus ? ya.. supaya terus bernilai 1, bisa dengan menambahkan script yang tadi (mengeset atau menulis angka 1) di startup script ato dengan cara mengedit file : /etc/sysctl.conf

net.ipv4.ip_forward = 1

Di dalam file tersebut berikan nilai 1 pada parameter net.ipv4.ip_forward.

MEMERIKSA DAN MENAMBAHKAN ROUTING TABLE

Untuk melihat routing table yang sudah ada, bisa dilakukan dengan perintah seperti ini :

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.169.234.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 202.169.234.1 0.0.0.0 UG 0 0 0 eth1

jika hasilnya sudah serperti di atas, maka gk perlu menambahkan lagi. berarti sudah beres. Jika bermaksud menambahkan lagi ato belum ada, bisa dilakukan dengan perintah sebagai berikut :

#route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0

#route add -net 202.169.234.0 netmask 255.255.255.0 dev eth1

Tapi perintah di atas gk perlu dilaksanakan karena linux secara otomatis sudah melakukannya.

NETWORK ADDRESS TRANSLATION (NAT)
Apa lagi ini ? hehe eeh mari kita bahas lagi….
Skenarionya kan begini. Sebenarnya untuk bisa mengakses internet, setiap komputer harus mempunyai IP Public. lah.. kalo gitu repot dong. di kantor saya ada 100 komputer. masa kantor saya harus menyewa 100 IP public, kan bisa bangkrutzzzz… ya gk gitulah. nah. solusinya adalah dengan menggunakan NAT. kalo ada 100 Komputer, gk semua harus punya IP Public. pakek IP Private saja. oppss.. apa itu IP Pubic, apa itu IP Private ?

IP public adalah IP yang digunakan di internet. Gak boleh sembarangan menggunakan IP ini karena sudah ada penjatahan dari badan khusus. misalnya di wilayah Asia ada namanya IDNIC yang mengatur pembagian IP.

IP Private adalah IP yang digunakan di dalam area lokal saja. dan IP ini sudah disepakati tidak akan digunakan di Internet. Dengan konsekweksi, gk bisa langsung koneksi ke internet secara langsung dengan IP ini. harus ‘bersembunyi’ di belakang IP Public. COntoh IP Private

10.x.x.x Untuk kelas A
172.16.x.x Untuk kelas B
192.168.x.x Untuk Kelas C

Ok kita kembali ke NAT….. (kalo tukul biasanya kembali ke laptop…. he he he )

Kantor saya cukup memiliki 1 IP Public saja. nah. .. tugas linux server yang kita konfigurasi ini, mengganti IP komputer kantor yang menggunakan IP lokal menjadi IP Public ketika mau mengakses sistus di internet. mekanisme ini disebut dengan mentranslate/menerjemahkan/mengganti IP ato istilah kerennya adalah NETWORK ADDRESS TRANSLATION (NAT). Untuk melakukan NAT, kita membutuhkan sebuah program tambahan yang sudah ada di linux redhat. namanya IPTABLES

perintahnya seperti ini :

#iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to-source 202.169.234.159

jadi ceritanya begini. dengan menggunakan IPTABLES, kita mengganti ip apa saja yang dari jaringan lokal, yang keluar melewati interface eth1 ato dalam baris perintah di atas disimbolkan dengan -o eth1 menerapkan sebuah policy atau disimbolkan dengan -j dengan kebijakan SNAT (SOURCE NAT). diganti menjadi IP public 202.169.234.159. dan jangan lupa disimpan dengan perintah :

#iptables-save

Untuk sementara ini, bisa dikatakan server sudah beres. sudah bisa digunakan oleh komputer lain untuk koneksi ke internet. Tapi ini belum selesai. karena masih ada yang belum. yang InsyaAllah akan saya lanjutkan pada artikel berikutnya

KONFIGURASI KLIENT

untuk konfiguras klient, cukup sedernaha sekali, tinggal buka properti network card, kemudian set ip address yang satu net ID dengan ip server linux. dan gateaway ke ip address server linux:
berikut adalah data- data lengkapnya :

IP Address : 192.168.1.2
Gateway : 192.168.1.1
DNS : 202.169.234.3
DNS : 202.169.234.4

Untuk sementara DNS masih harus ke DNS public. sebenarnya linux server bisa diinstallkan DNS server tetapi hanya sebagai Chace DNS. Untuk sementara ini dulu ya ? saya akan lanjutkan dengan bahasan selanjutnya yang lebih menarik tentunya.
Kalo ada yang salah, tolong dikoreksi ya ?

ok kita mulai saja… yang membuat linux dengan menggunakan command line menjadi lebih mudah adalah tersedianya manual cara penggunaan untuk hampir seluruh comand dasar dan program2 tertentu.. jikalau kita bingung mengetikkan perintah dan bingung opsi – opsi apa saja yang kita gunakan, kita bisa membaca manualnya..

format perintah linux secara umum seperti di bawah ini:

#perintah [option] [argumen]

terkadang kita bisa menggunakan command saja atau command dan option , command dan argumen atau kegita – tiganya. command, option dan argumen.. tergantung dari perintah apa yang kita gunakan. misalkan perintah ls

untuk melihat manual perintah ls, bisa kita lakukan dengan menggunakan perintah man namaperintah. Contoh :

#man ls

hasilnya sbb :

NAME
ls – list directory contents

SYNOPSIS
ls [OPTION]… [FILE]…

DESCRIPTION
List information about the FILEs (the current directory by default). Sort entries alphabetically if
none of -cftuvSUX nor –sort.

Mandatory arguments to long options are mandatory for short options too.

-a, –all
do not ignore entries starting with .

-A, –almost-all
do not list implied . and ..

–author
with -l, print the author of each file

-b, –escape
print octal escapes for nongraphic characters

–block-size=SIZE
use SIZE-byte blocks

-B, –ignore-backups
do not list implied entries ending with ~

-c with -lt: sort by, and show, ctime (time of last modification of file status information)
with -l: show ctime and sort by name otherwise: sort by ctime

-C list entries by columns

–color[=WHEN]
control whether color is used to distinguish file types. WHEN may be `never’, `always’, or
`auto’

-d, –directory

perhatikan text berikut :

ls – list directory contents

bagian tersebut menjelaskan tentang deskripsi singkat perintah ls. kalo kita indonesiakan, artinya, kira2, menampilkan isi direktori… jadi, perintah ls adalah perintah untuk menampilkan isi direktori dan untuk melihat identitas file.

kalau kita perhatikan pada bagian

SYNOPSIS
ls [OPTION]… [FILE]…

itu adalah cara penggunaan perintah ls

huruf kecil menandakan nama perintahnya. dan ini baku. perhatikan [OPTION]…diketik dengan huruf besar artinya bisa diganti – ganti dengan option sesuai yang tertulis di manual. kemudian diapit oleh tanda [] artinya sifatnya opsional. boleh ditulis, dan boleh tidak. dan tanda … itu artinya, optionnya boleh lebih dari satu. Kemudian [FILE]… adalah nama file atau direktori. Karena diapit oleh karakter [] artinya sifatnya opsional. boleh ditulis boleh juga tidak. dan jumlahnya boleh ditulis lebih dari satu, dipisahkan dengan tanda spasi. berikut ini adalah contoh penggunaan perintah ls.

#ls

perintah di atas akan menghasilkan isi direktori aktual, dimana kita berada saat menjalankan perintah tersebut. misalkan, kita berada di direktori /home. maka hasilnya adalah isi direktori /home . contoh yang lain :

#ls -a

perintah diatas, menuliskan option. option biasanya ditandai dengan tanda - . -a artinya menampilkan seluruh isi folder termasuk yang hidden. perhatikan pada bagian

-a, –all
do not ignore entries starting with .

mengingat format option adalah [OPTION]… artinya, bisa dituliskan lebih dari satu. contoh :

#ls -a -l -h

atau dapat juga ditulis sbb:

#ls -alh

perintah di atas akan hasilnya adalah sbb :

drwxr-xr-x 2 inixindo users 104 2008-01-09 07:41 .wapi
-rw-r–r– 1 inixindo users 323K 2007-11-29 22:02 workshopatmajaya.pdf
-rw——- 1 inixindo users 53 2008-02-29 17:41 .Xauthority
-rw-r–r– 1 inixindo users 193 2007-11-28 22:26 .xcompmgrrc
-rw-r–r– 1 inixindo users 7.8K 2007-11-28 22:03 .xcoralrc
drwxr-xr-x 2 inixindo users 20 2007-11-28 22:03 .xemacs

hasilnya adalah menampilkan semua isi direktori, termasuk yang hidden (option -a) , ditampilkan secara list (option -l) dan dalam format humanreadable (option -h).

perintah ls bisa juga ditulis sbb :

#ls /home

/home adalah direktori yang ingin dilihat. kita lihat lagi bahwa, formatnya, [FILE]… artinya, dapat ditulis lebih dari satu, dipisahkan oleh spasi. contoh :

#ls /home /etc /tmp

perintah diatas, akan menampilkan isi direktori /home /etc dan /tmp secara bersamaan.

karena, format perintah ls adalah ls [OPTION]… [FILE]… artinya kita dapat menggabungkan perintah, option dan argumen sekaligus. contoh :

#ls -al /home /etc /tmp

gimana ? ngerti kan ?

intinya, kalo mau tau menggunakan perintah linux, bacalah manualnya..

contoh yang lain adalah perintah mkdir

coba baca manualnya terlebih dahulu :

#man mkdir

hasilnya adalah sbb :

NAME
mkdir – make directories

SYNOPSIS
mkdir [OPTION] DIRECTORY…

DESCRIPTION
Create the DIRECTORY(ies), if they do not already exist.

Mandatory arguments to long options are mandatory for short options too.

-m, –mode=MODE
set file mode (as in chmod), not a=rwx – umask

-p, –parents
no error if existing, make parent directories as needed

-v, –verbose
print a message for each created directory

–help display this help and exit

–version
output version information and exit

perhatikan pada bagian berikut :

mkdir – make directories

perintah mkdir adalah perintah yang digunakan untuk membuat directory atau folder. kemudian perhatikan cara menggunakannya :

mkdir [OPTION] DIRECTORY…

[OPTION] diapit oleh tanda [] artinya, boleh ditulis dan boleh juga tidak tetapi kalo ditulis, hanya satu saja. karena tidak ada tanda … setelahnya. kemudian DIRECTORY…haruslah ditulis karena tidak besifat opsional (tidak diapit oleh tanda []) dan boleh ditulis lebih dari satu (karena ada tanda … setelahnya), dipisahkan dengan spasi. cohtoh :

#mkdir direktori1

perintah di atas akan membuat sebuah direktori baru bernama direktori1. contoh yang lain,

#mkdir direktori2 direktori3 data musik

perintah di atas akan membuat direktori bernama direktori2, direktori3, data dan direktori musik secara bersamaan. tentunya hal ini tidak bisa kita lakukan dengan menggunakan mode grafis.

contoh lain

#mkdir -p bunga/mawar/merah sate/madura laporan

perintah diatas terdiri dari nama perintah yaitu mkdir option -p dan tiga buah argumen masing masing bunga/mawar/merah, sate/madura, dan laporan

perintah di atas menggunaka opton -p. berikut ini adalah keterangan dari manualnya.

-p, –parents
no error if existing, make parent directories as needed

perintah di atas akan membuat direktori merah yang berada di bawah direktori mawar dan direktori mawar, berada di dalam direktori bunga. jika direktori bunga dan mawar belum pernah ada, maka secara otomatis akan dibuatkan. hal ini dikarenakan kita menggunakan option -p. selain itu perintah di atas, akan membuat lagi sebuah direktori madura di dalam direktori sate. jika direktori sate sebelumnya belum pernah ada, maka otomatis akan dibuatkan. selain itu, akan dibuat satu lagi direktori yaitu laporan

disinilah letak ‘kesaktian’ command line dibandingkan menggunakan grafis. untuk melakukan hal seperti di atas jika menggunakan mode grafis, akan butuh waktu lebih lama. sedangkan dengan command line, dapat dilakukan dengan satu baris perintah dan satu kali menekan tombol ENTER. dan tentunya tanpa memegang dan memencet tikus (baca: mouse komputer)

so, jangan segan – segan menggunakan command line di linux. memang awalnya lebih ribet tetapi kalo sudah terbiasa, waktu yang dibutuhkan akan lebih cepat untuk mengerjakan sesuatu. dan kalo anda berfikir command line itu susah, hm.. kayaknya gk deh… kan sudah ada manualnya.. tinggal baca, pakek..

DNS (Domain Name System) adalah suatu system yang mengubah nama host (seperti linux.or.id) menjadi alamat IP (seperti 64.29.24.175) atas semua komputer yang terhubung langsung ke Internet. DNS juga dapat mengubah alamat IP menjadi nama host.

DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175

Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa. Pembalikan urutan angkanya memang bisa membingungkan.

DNS Server di Linux

DNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.

File Konfigurasi

File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text file. Format file ini seperti format program C atau Pascal yakni tiap perintah diakhiri dengan ‘;’ dan blok perintah di kurung dengan ‘&lcub;’ dan ‘&rcub;’. Ada beberapa blok yang sering digunakan yaitu:

options

untuk mengatur konfigurasi server secara global dan menentukan default

zone

untuk mengatur konfigurasi zona DNS

Caching Only DNS Server

Caching Only DNS Server akan mencari jawaban dari pertanyaan DNS dan mengingat jawabannya ketika anda bertanya lagi. Ini akan mempersingkat waktu tunggu pada pertanyaan DNS berikutnya terutama jika anda menggunakan koneksi yang lambat seperti modem.

Konfigurasi

File konfigurasi Caching Only DNS sudah disediakan oleh RedHat dalam paket caching-nameserver anda tinggal menginstal paketnya dan mengedit file /etc/named.conf dan menambahkan baris berikut pada blok options:

        forward first;
        forwarders {
          202.158.3.6;
          202.158.3.7;
        };

Kedua alamat IP diatas adalah alamat IP untuk DNS Server ISP saya yaitu CBN jika ISP anda berbeda anda harus menggantinya.

Membuat Domain Sendiri

Pada bagian ini kita akan membuat domain untuk jaringan lokal (LAN) misalnya intra.aki. Ada baiknya menggunakan domain yang benar-benar tidak ada di Internet sehingga kita tidak mengganggu domain siapa pun. Perlu diingat bahwa tidak semua karakter diperbolehkan untuk menjadi nama host yang dibolehkan hanya A-Z, a-z, 0-9 dan karakter ‘-’. Selain itu nama hostitu tidak bergantung pada huruf besar atau huruf kecil, jadi linux.intra.aki dan LINUX.Intra.AKI adalah sama. Kita masih mengedit file yang berasal dari paket caching-nameserver.

Tambahan di /etc/named.conf

Pertama kita mengedit file /etc/named.conf untuk menambahkan baris berikut:

zone "intra.aki" {
        type master;
        notify no;
        file "intra.aki";
}

Yang berarti bahwa kita membuat zona domain intra.aki dimana kita adalah penguasa domain tersebut (type master) tetapi kita tidak ingin domain ini tersebar ke internet (notify no) dan informasi tentang anggota domainnya itu sendiri disimpan di file intra.aki di direktori yang ditentukan oleh keyword direktory dari blok options yang berisi /var/named

File Zona intra.aki

Kemudian kita membuat file zona intra.aki yang berisi informasi tentang anggota domain

; Zone file for intra.aki
@               IN      SOA     ns.intra.aki.   root.intra.aki. (
                        2000091401 ; serial
                        8H ; refresh
                        3H ; retry
                        1W ; expire
                        1D ; default_ttl
                        )
                        NS      ns
                        A       192.168.1.100
                        MX      10 linux.intra.aki.
                        MX      20 other.extra.aki.
localhost               A       127.0.0.1
linux                   A       192.168.1.100
ns                      A       192.168.1.100
ftp                     CNAME   linux
pop                     CNAME   linux
www                     CNAME   linux.intra.aki
cctv                    A       192.168.1.3

Perhatikan tanda ‘.’ pada akhir dari nama domain di file ini. File zona ini mengandung 9 Resource Record(RR): satu SOA RR, satu NS RR, tiga CNAME RR dan empat AA RR. SOA merupakan singkatan dari Start Of Authority. Karakter “@” berarti nama domain dari zona yaitu intra.aki jadi baris kedua diatas berarti

intra.aki.    IN     SOA ....

NS adalah Name Server RR. Tidak ada “@” pada awal baris karena baris diatasnya dimulai dengan ‘@’. Menghemat waktu mengetiknya. Jadi baris NS bisa juga di tulis

intra.aki.    IN     NS     ns

Ini memberitahu DNS host mana yang menjadi name server bagi domain intra.aki yakni ns.intra.aki. ‘ns’ adalah nama yang biasa dipakai untuk name server, tetapi seperti web server yang biasa dinamakan www.anu namanya bisa diubah menjadi apapun.

Baris SOA adalah pembuka bagi semua file zona dan harus ada satu dalam setiap file zona. Baris tersebut menjelaskan zona, darimana dia datang (host bernama ns.intra.aki), siapa yang bertanggung jawab atas isinya (root@intra.aki), versi zona file (serial: 2000091401) dan parameter lainnya yang berhubungan dengan caching dan secondary DNS Server. Perlu diperhatikan bahwa ns.intra.aki haruslah nama host dengan A RR. Tidak diperbolehkan membuat CNAME RR untuk nama yang disebutkan di SOA.

RR A mendefinisikan alamat IP dari suatu nama host sedangkan CNAME mendefinisikan nama alias dari suatu host yang harus merujuk ke RR lainnya.

Ada satu lagi tipe RR pada file ini yaitu MX atau Mail eXchanger. RR ini berfungsi untuk memberitahukan sistem mail kemana harus mengirim e-mail yang di alamatkan ke seseorang@intra.aki dalam hal ini linux.intra.aki atau other.extra.aki. Angka sebelum nama host adalah prioritas MX. RR dengan angka terendah (10) adalah host yang harus dikirimkan email pertama kali. Jika tidak berhasil maka e-mail bisa dikirim ke host lain dengan angka yang lebih besar misalnya other.extra.aki yang mempunyai prioritas 20.

Zona Reverse

Zona Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini digunakan oleh berbagai macam server (FTP, IRC, WWW dsb) untuk menentukan apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua layanan di Internet diperlukan zona reverse.

Tambahan di /etc/named.conf

Tambahkan baris berikut di /etc/named.conf

zone "1.168.192.in-addr.arpa" {
        notify no;
        type master;
        file "192.168.1";
}

Seperti sebelumnya artinya kita membuat zona domain 1.168.192.in-addr.arpa yang tidak disebar ke internet dan disimpan di file /var/named/192.168.1

File zona 192.168.1

Sekarang kita membuat file zona 192.168.1 untuk domain 1.168.192.in-addr.arpa seperti berikut:

; Zone file for reverse zone 1.168.192.in-addr.arpa (192.168.1.x)
@               IN      SOA     ns.intra.aki.   root.intra.aki. (
                        2000072801 ; serial
                        28800 ; refresh
                        7200 ; retry
                        604800 ; expire
                        86400 ; default_ttl
                        )
@               IN      NS      ns.intra.aki.
100             IN      PTR     linux.intra.aki.
3               IN      PTR     cctv.intra.aki.

Ada RR baru disini yakni PTR yang berfungsi untuk memetakan IP ke nama host

Security

Jika anda memasang DNS server pada komputer yang berfungsi sebagai gateway antara jaringan internal anda dengan jaringan Internet serta DNS Server anda tidak melayani request dari luar (caching only DNS atau DNS untuk jaringan lokal saja) maka anda bisa membuat named untuk melayani hanya jaringan lokal saja dengan menambah baris berikut di dalam blok options:

listen-on { 127.0.0.1; 192.168.1.100; };

Sehingga named hanya membuka port pada interface loopback (127.0.0.1) dan eth0 (192.168.1.100).