Selasa, 17 Februari 2015

Posted by nandoanggaraputra |
Membuat PC (Personal Computer) menjadi ROUTER pada OS REDHAT, udah tau semua belum caranya? Agar PC kita menjadi ROUTER dengan Operating System REDHAT, tentunya dengan tampilan CLI. bila anda belum tau caranya , ayu simak artikel saya kali ini, semoga bisa sedikit membantu dan semoga bermanfaat,
 Sebelumnya Router sendiri Adalah suatu piranti Hardware yang di gunakkan untuk menghubungkan 2 atau lebih  jaringan yang berbeda. naah di artikel saya kali ini kita akan membuat Router tersebut menggunakkan PC yang kita punya , ayu simak artikel berikut :D

Dan Sebelum kita melakukan Konfigurasi / Setting IP Router, terlebih dahulu kita melakukan Installasi OS Linux RedHat 9.0 yang akan di gunakan dalam membangun Router. Setelah proses installasi OS Linux RedHat 9.0 selesai, langkah selanjutnya yaitu Konfigurasi / Setting IP Router.

Langkah-langkah dalam Konfigurasi / Setting IP Router adalah sebagai berikut :

1. Langkah yang pertama yaitu, terlebih dahulu kita login sebagai root (sebagai superuser) dan masukkan password yang tadinya digunakan dalam proses penginstallan Linux RedHat 9.0.

2. Setelah itu lakukan konfigurasi pada Ethernet, dengan perintah :

cd /etc/sysconfig/network-scripts

3. Pastikan bahwa di dalam directory network-scripts telah terdapat file konfigurasi untuk eth0 dan eth1 yaitu ifcfg-eth0 dan ifcfg-eth1, untuk melihat ketikkan perintah :

# ls

Maka akan muncul tampilan seperti di bawah ini (menandakan bahwa di dalam directory network-scripts telah terdapat file konfigurasi untuk eth0 dan eth1 yaitu ifcfg-eth0 dan ifcfg-eth1)


4. Apabila file konfigurasinya sudah ada (seperti tampilan diatas), langkah selanjutnya yaitu setting ip ifcfg-eth0 dengan perintah sebagai berikut :

             # vi ifcfg-eth0

Kemudian lakukan setting konfigurasi eth0 seperti gambar di bawah ini :

Setelah itu simpan file dengan menekan esc 2x kemudian shift :wq enter

5. Selanjutnya konfigurasi file eth1 dengan perintah :

vi ifcfg-eth1

Lakukan setting konfigurasi eth1 seperti gambar di bawah ini

setelah itu simpan file dengan menekan esc 2x kemudian shift :wq enter

6. Aktifkan ip forwarding dengan masuk ke file konfigurasi sysctl.conf dengan perintah :

vi /etc/sysctl.conf

Pada tampilan dibawah ini, Ubah angka 0 pada net.ipv4.ip_forward (nonaktif) dengan angka 1 (agar net.ipv4.ip_forward bisa aktif)

 Lalu esc 2x shift : wq, enter

7. Edit konfigurasi file resolv.conf dengan perintah :

vi /etc/resolv.conf

Lakukan setting konfigurasinya seperti tampilan di bawah ini
nameserver 10.10.10.3
nameserver 10.210.254.2
search citrix2.edu

8. Langkah selanjutnya adalah melakukan routing iptables dengan perintah sebagai berikut.

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

9. Ulangi aktifkan ip forward dengan perintah sebagai berikut.

echo “1” > /proc/sys/net/ipv4/ip_forward

10. Untuk memastikan bahwa ip_forwardnya telah aktif, lakukan pengecekan dengan perintah :

cat /proc/sys/net/ipv4/ip_forward

Apabila muncul angka 1, berarti ipforwarding sudah diaktifkan

11. Simpan iptables dengan perintah sebagai berikut

iptables-save > /etc/sysconfig/iptables

12. Dengan cara itu saja, masih belum cukup. Agar iptables dan ipforwarding dapat otomatis start setelah computer di restart atau dimatikan maka simpan iptables dan ipforward di file rc.local yang ada pada directory/etc/rc.d/rc.local, dengan perintah :

vi /etc/rc.d/rc.local

Simpan iptables dan forwardingnya sesuai dengan contoh pada tampilan di bawah ini


13. Aktifkan iptables dengan perintah :

chkconfig iptables on

14. Lakukan restart network dengan perintah sebagai berikut,

service network restart

15. Cek koneksi router dengan cara ping. Ping seperti contoh tampilan di bawah ini :

Apabila ada balasan seperti gambar di atas, maka router telah terkoneksi dengan baik.

      Kini sudah tau kan sudah tau kan bagaimana caranya membuat PC menjadi Router, naah silakan mencoba, bila da kesulitan atau masih bingung jangan sungkan-sungkan untuk berkomen :)

Selamat Mencoba ^^
--sekian--

Jumat, 13 Februari 2015

Posted by nandoanggaraputra |
kali ini saya membagikan tutorial membuat Proxy Server SQUID untuk website yang dilarang untuk diakses dan di bolehkan untuk diakses dari SCIENTIFIC LINUX 6, berikut adalah langkah - langkah nya.
1. Install terlebih dahulu SQUID nya dengan menggunakan perintah

   #yum install squid

atau

    #rpm -ivh squid-3.1.4-1.el6.i686.rpm

2. jika sudah menginstall squid kita jalankan squid tersebut dengan men-service squid nya

    #service squid start

 lalu permanen kan squid tersebut

    #chkconfig squid on

3. tambahkan port 3128 pada firewall linux anda yang ada di /etc/sysconfig/iptables dan jadikan seperti gambar berikut ini :

4. jika sudah service kembali iptables nya
5. sekarang kita deklarasikan acl nya untuk web yang di ijinkan dan dilarang, gunakan editor vim / vi pada /etc/squid/squid.conf

   #vim /etc/squid/squid.conf

lalu tambahkan script berikut

acl home_network src 192.168.1.0/24
acl jam_kerja time M T W H F S 9:00-17:00
acl Dilarang dstdomain "/usr/local/etc/dilarang.squid"
acl Boleh dstdomain "/usr/local/etc/boleh.squid"


http_access deny Dilarang
http_access allow home_network jam_kerja Boleh


seperti gambar berikut


6. jika sudah sekarang kita buat script dilarang.squid dan boleh.squid di /usr/local/etc, pertama kita pindah ke direktori etc pada /usr/local/etc
jika sudah kita buat scriptnya dengan menggunakan perintah editor vi/vim

   #vim dilarang.squid

lalu masukan script seperti ini

  # File:/usr/local/etc/dilarang.squid
    www.cerdas.com
    www.porn.com


jika sudah simpan script tersebut sekarang kita buat boleh.squid, perintahnnya sama saja yaitu:

  #vim boleh.squid

lalu masukan

 # File:/usr/local/etc/boleh.squid
  www.google.com
  www.facebook.com

lalu simpan, setelah semua tersimpan,
7. sekarang kita coba apakah settingan kita berhasil atau tidak dengan menggunakan moziila,
buka mozilla >> edit >> Preferences >> Advanced >> network >> setting >> manual Proxy Configuration >> di http Proxy masukan IP kita dengan port 3128 >> OK
8. buka situs yang dilarang dan dibolehkan yang telah kita buat, maka situs yang dilarang akan menjadi seperti ini

jika kita buka yang dibolehkan maka akan seperti tampak biasa saja.



nb : untuk situs dilarang.squid disini sengaja tidak saya edit, untuk pembelajaran, mohon maaf jika anda tidak berkenan.

Sumber: Blog Bangazen
Posted by nandoanggaraputra |
Adapun langkah – langkahnya sebagai berikut :
tahap pertama kita cek apakah sudah terinstal HTTPD atau belum dengan perintah sebagai berikut :

  bagian yang pertama untuk cek bila kita terkoneksi dengan internet dan bagian kedua cek bila tidak menggunakan koneksi internetjika belum terinstal httpd silahkan install, jika menggunakan koneksi internet langsung saja seperti gambar dibawah ini

 setelah itu service atau jalankan httpd nya seperti di gambar berikut :
jika sudah jalan buka browser kalian dan ketika localhost maka nanti akan muncul seperti ini


jika ingin web ini bisa di akses oleh komputer lain kita buka firewall nya di /etc/sysconfig/iptables
dan tambahkan port 80, seperti gambar berikut


setelah itu service iptablesnya dan kita buat permanen httpd ini dengan perintah sebagai berikut


jika seperti ini tandanya httpd sudah menjadi permanen,
jika kita ingin membuat web server yang suppot php, pertama kita harus install php terlebih dulu kedalam linuxnya dengan cara sebagai berikut


setelah terinstal jalankan httpd nya kembali


setelah itu kita coba test scriptnya di /var/www/html dan didalam directory html buat files index.php dan edit index.php seperti contoh berikut


lalu simpan dengan tekan esc lalu :wq
jika sudah disimpan kita buka browser kita dan ketik http://localhost dan akan tampak seperti ini

Jadilah Web Server anda, semoga bermanfaat masbro dan mba bro semua nya.
GOOD LUCk

Sumber: Blog Bangazen
Posted by nandoanggaraputra |
Adapun langkah – langkah nya sebagai berikut :
Tahap pertama periksa terlebih dahulu apakah ISC bind sudah terinstal pada komputer anda atau belum dengan cara sebagai berikut :

 atau
 bagian pertama bila terkoneksi ke internet dan bagian kedua bila tidak terkoneksi ke internetbila komputer anda sudah terhubung ke internet bisa langsung install bind nya seperti gambar dibawah ini


berikut ini kita akan menyetting Authoritative DNS, pertama kita ubah hostname yang terdapat di /etc/sysconfig/network ubah sesuka kita contoh sebagai berikut

  

untuk ahmad adalah hostname dan jaelani.apt adalah domain yang kita buat
jika sudah kita jalankan kembali NetworkManagernya seperti gambar berikut

sekarang kita edit namednya di /etc/named.conf
tambahkan seperti ini



untuk yang 192.168.1.109 adalah IP dari komputer kita, sedangkan jaelani.apt adalah nama domain yang telah kita buat di networkmanager tadi, jaelani.name dan jaelani.rev adalah nama files yang akan kita buat untuk menampung script dari Authoritative DNS ini
sekarang kita buat files jaelani.name dan jaelani.rev di /var/named, pertama kita buka dulu directorynya di /var/named, didalam directory named kita buat file jaelani.name yang scriptnya sebagai berikut



untuk yang ahmad.jaelani.apt adalah nama di hostname yang telah kita buat tadi dan azen.jaelani.apt adalah email bisa kalian isi sesuai kemauan kalian untuk yang azen.jaelani.apt tetapi tidak menghilangkan domainnya yaitu jaelani.apt ( tidak boleh menggunakan symbol lain selain titik contoh azen@jaelani.apt harus diganti menjadi azen.jaelani.apt ) dan untuk 2013010120 adalah tahun 2013 bulan 01 tanggal 01 jam 20
setelah kita buat jaelani.name sekarang kita buat script untuk jaelani.rev sebagai berikut



script jaelani.rev tidak jauh beda dengan jaelani.name hanya di ubah bagian bawahnya saja seperti terlihat digambar tersebut.
Jika sudah kita ubah group files tersebut, kemudian kita jalankan named nya kembali dengan perintah sebagai berikut


sekarang setting DNS server nya menjadi DNS kita



untuk cek apakah DNS kita berhasil atau tidak bisa menggunakan perintah sebagai berikut



jika tidak muncul seperti diatas berarti adalah kesalahan :p

Sumber: Blog Bangazen
Posted by nandoanggaraputra |
Berikut ini adalah prosedur instalasi FTP Server di Scientific Linux 6,
adapun langkah – langkahnya sebagai berikut :
Periksa terlebih dahulu apakah vsftpd sudah terinstal atau belum dalam komputer anda dengan menggunakan perintah ( sebagai root ) seperti terlihat dibawah ini :
 atau

Bagian pertama dilakukan jika terkoneksi dengan internet, jika tidak terkoneksi dengan internet maka menggunakan bagian kedua.
Apabila tampilan tidak seperti di atas maka vsftpd nya belum terinstal, apabila komputer sudah terhubung ke internet langsung saja lakukan perintah sebagai berikut :


Selanjutnya kita harus mengkonfigurasi vsftpd dengan mengedit file vsftpd.conf yang terdapat di /etc/vsftpd bisa menggunakan editor vim ataupun vi, ada banyak parameter yang dapat dikonfigurasi defaultnya adalah :



anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES



Jika sudah dikonfigurasi selanjutnya kita harus menjalankannya menggunakan perintah

jika ingin menghentikannya ganti start dengan stop, jika ingin dibuat permanen bisa lakukan perintah ini :


Jika ingin melihat apakah sudah permanen atau belum bisa lakukan perintah ini


Jika 2, 3, 4 sudah on tandanya sudah permanen
satu lagi yang perlu diperhatikan adalah mengaktifkan firewall dengan menggunakan iptables yang terdapat di /etc/sysconfig/iptables, kita ketika perintah #vim /etc/sysconfig/iptables
maka akan terbuka dan tambahkan port 21 jadi seperti ini

selain mengedit /etc/sysconfig/iptables kita perlu juga mengedit /etc/sysconfig/iptables-config dengan menambahkan “ip_conntrack_ftp ip_nat_ftp” jadi seperti gambar ini


Jika sudah di edit maka kita perlu menjalankan firewall nya kembali

jika sudah benar semua silahkan cek ftp nya apakah sudah bisa terbuka atau belum lewat webbrowser dengan mengetikan ftp://192.168.x.x ( x berarti ip komputer kalian, ip saya 192.168.1.109 ) maka akan tampak seperti ini



Ternyata dalam hal ini ada pengaruh dari SELinux yang tidak membolehkan vsftpd mengakses home dorectory user ( hal ini terjadi bila SELinux di aktifkan, bila di disable SELinux maka error ini tidak akan terjadi) untuk membuka proteksi SELinux gunakan perintah berikut ini



Sumber: Blog Bangazen