Re: [tanya-jawab] OOT - tanya hosting utuk email yang handal
On Sat, Dec 3, 2011 at 12:00 PM, ryan_oke ryan@gmail.com wrote: 2011/12/2 m Ilhami m.ilh...@gmail.com: Mungkin bisa coba gmail for organization, yang free. Kalau satu kantor kenapa domain nya berbeda-beda ya? Google Apps yang gratis sekarang maksimal untuk 10 user. http://www.google.com/apps/intl/en/group/index.html Sorry br reply, terima kasih atas saran2nya, nanti sy coba lakukan perbandingan dengan hosting lokal, soalnya kebanyakan terima sama kirim email di indonesia saja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT - tanya hosting utuk email yang handal
rekan - rekan, sekarang di kantor saya untuk email memakai hosting yang berbeda2, kurang lebih ada sekitar 5 domain ( hampir semuanya di tempat hosting yang berbeda). rencana saya mau gabung semua domain di 1 hosting saja, supaya pengiriman email antar domain internal bisa lebih cepat, dan kalau ada masalah gampang menelusurinya. saya mohon masukkan dari rekan2 untuk mail hosting yang bagus ( cepat dan stabil ). rencana sih pengen buat mail server sendiri, cuma infrastruktur masih belum memadai Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Muhammad Panji sumodi...@gmail.com: 2011/9/8 Bambang Sumitra bamban...@gmail.com: Pake iptables aja kayaknya mas Salam kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi Mungkin ini bisa pakai network access control kayak www.packetfence.org atau freenac.net? belum pernah coba tapi kelihatannya bisa membatasi akses ke jaringan Rgds, sepertinya percobaan saya berhasil, saya sempat posting juga di milis squid, dan di arahkan untuk menggunakan feature baru dari external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ), tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau sempat mau compile dari sourcenya. untuk sementara experimen yang saya lakukan menggunakan ip address ( kalau 3.2 dah compile mau ganti pakai mac address ) di squid.conf saya tambahkan external_acl_type ACLEXT %SRC /tmp/script/test.pl acl acltest external ACLEXT http_access allow acltest script test.pl sederhana ( untuk testing aja ) #! /usr/bin/perl $|=1; $ip_addr = STDIN; print OK user=hasan\n; script diatas hanya butuh argumen dari ip dan akan return userid, untuk sementara return selalu OK dan nama user yang di return selalu hasan, user yang di return oleh script diatas akan di gunakan untuk filtering menggunakan squidguard pengembangan script kedepannya akan menggunakan data dari mysql, mungkin sementara dengan 1 table diisi 2 field, macadd dan userid. script akan lookup maccadress ke table dan return user yang bersangkutan ok, terima kasih atas bantuan rekan2 disini link pencarian milis squid http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html ( credit to amos ) sample script perl http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya soalnya kurang begitu paham dengan script perl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 sonjaya sonj...@gmail.com: coba paste squid -v cuman mau mastiin ada '--enable-arp-acl' Squid Cache: Version 2.5.STABLE14 configure options: --build=i686-redhat-linux-gnu --host=i686-redhat-linux-gnu --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tracking --enable-cachemgr-hostname=localhost --enable-ident-lookups --enable-truncate --enable-underscores --datadir=/usr/share --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind --enable-fd-config --enable-arp-acl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya sonj...@gmail.com: pastikan dulu squid dah complie sama mac address acl . testnya http_allow berdasarkan mac address -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
Pake iptables aja kayaknya mas Salam kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
hai rekan2, bulan lalu saya ada kesempatan untuk mencoba2 firewall appliance dengan nama cyberoam, dan sempet evaluasi untuk internet content filtering, ada fitur menarik yang saya rasa cukup berguna untuk situasi di tempat saya, fitur itu adalah membind mac address ke user yang bersangkutan, jadi skenario yang saya inginkan seperti ini - ada user bernama hasan, dia mempunyai 3 device, laptop, ipad dan hp, user hasan ini dia jabatannya manager - untuk jabatan manager, sudah di set rule nya dia boleh akses ke beberapa kategori situs - hasan menyalakan devicenya dan melakukan koneksi ke internet ( ip via dhcp ), dan hasan tidak perlu melakukan login - sistem di gateway mendeteksi ada device dengan mac address 1234abcd ( misal ) - sistem di gateway akan memeriksa mac address 1234abcd ini punya user siapa - sistem menemukan bahwa mac address 1234abcd ini punya user hasan - sistem memperbolehkan user hasan untuk koneksi ke beberapa kategori situs yang di perbolehkan saya sudah coba mengkonfigurasikan squid dengan tambahan squid guard, tapi masih belum menemukan cara authentikasi usernya yang bisa otomatis berdasarkan lookup ke mac address, saya baru bisa berdasarkan ip saja, walaupun bisa menggunakan user, tapi user harus melakukan login terlebih dahulu. ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius memang dengan skenario diatas masih ada celah, user bisa saja menduplikasikan mac addressnya, tapi dibandingkan dengan kepraktisannya saya lebih memilih skenario diatas. saya mohon bantuan dari rekan2, apakah ada yang pernah mengkonfigurasikan sistem linux sesuai skenario diatas Terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
ACL berdasar mac address di squid : http://linuxbox.web.id/2010/09/22/1001-linux-tips-acl-squid-dengan-mac-address/ http://wiki.squid-cache.org/SquidFaq/SquidAcl#Can_I_set_up_ACL.27s_based_on_MAC_address_rather_than_IP.3F rgds, terima kasih atas replynya, saya sudah sempat baca2 tentang mac address di squidnya juga, tapi kesulitan ngelink ke squidguardnya, squidguard tidak bisa pakai source acl by mac address http://www.squidguard.org/Doc/sourceacl.html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
atau bisa juga pakai ssl tunnel (stunnel), jadi di client g perlu isi gateway dan dns. kalau anda pakai webmin, bisa di konfigurasikan dengan mudah di servernya, tinggal masuk ke menu networking SSL tunnel dari client pakai koneksi normal ( tanpa ssl ) nanti di tunnel ke server gmailnya pakai ssl misal anda setting di ssl tunnel itu pakai port 9931 dan connect ke imap.gmail.com port 993 maka di client, anda setting untuk imapnya itu ke alamat gatewaynya, kalau alamat gateway 192.168.0.1, maka di mail client setting ke 192.168.0.1 port 9931 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
di client, gateway sama dnsnya diisi ga? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
mungkin bisa di coba di minimalkan saja iptablesnya ( buka semua port ), cukup tinggalkan rule ini aja # POSTROUTING iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.10 dan di test apakah koneksi dari client bisa di lakukan atau ngga, di test juga ke alamat imap lain (kalau punya), jangan2 memang punya google lagi bermasalah. untuk test port nyambung atau ngga, biasanya saya pakai command telnet, contoh telnet imap.gmail.com 993 kalau muncul layar kosong, berarti udah connect jangan lupa, kalau amsalahnya dah ketemu, rule iptbalesnya di balikin lagi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] XP SP3 join Samba
ada yang sudah pengalaman join wins 7 ke samba?saya sudah ikuti langkah di http://wiki.samba.org/index.php/Windows7 tapi masih blum bisa join wins 7nya...ada yang punya tutorial step by step konfigurasi samba agar klien wins 7 join ke samba server? pastikan windows 7 nya itu versi professional, saya pakai samba3-3.5.3-43.el4 di centos 4.7, windows 7 pro bisa join dengan sukses, dengan mengikuti link wiki diatas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] XP SP3 join Samba
rekan sumitra, bisa minta sample smb.confnya? trims sebelumnya Cyd [global] workgroup = malindo netbios name = malserver server string = Malindo Server socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 smb ports = 139 os level = 64 preferred master = yes local master = yes domain master = yes security = user encrypt passwords = yes domain logons = yes log file = /var/log/samba/log.%m max log size = 50 hosts allow = 127.0.0.1 192.168.2.0/255.255.255.0 add user script = /usr/sbin/useradd -m '%u' delete user script = /usr/sbin/userdel '%u' add group script = /usr/sbin/groupadd '%g' delete group script = /usr/sbin/groupdel '%g' add user to group script = /usr/sbin/usermod -G '%g' '%u' add machine script = /usr/sbin/useradd -s /sbin/nologin -d /tmp '%u' pam password change = Yes unix password sync = yes passwd program = /usr/bin/passwd '%u' passdb backend = tdbsam map acl inherit = Yes username map = /etc/samba/smbusers cups options = raw csc policy = disable ; testing admin users = administrator ; users profile and home directory logon home = \\%L\%U\.profile ;logon drive = H: logon path = logon script = %U.bat veto files = /*.vbs/*.inf ;log level = 3 browseable = no idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false winbind use default domain = no [homes] comment = Home Directories writable = yes valid users = %S create mode = 0664 directory mode = 0775 ;[profiles] ; path = /home/samba/profiles ; writable = yes ; create mask = 0600 ; directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/netlogon root preexec = /home/netlogon/logon.pl %U readonly = yes guest ok = yes write list = @admins [weighing] comment = weighing program path = /usr/data/weight write list = @wb,prc,mis ; mis section [sourcecode] comment = Source Code path = /home/mis/source write list = @mis [edp] comment = Edp Dept. Data path = /home/data/edp write list = @mis [backup] comment = Database Backup path = /usr/backup write list = @mis [work] comment = Form path = /home/mis/sql write list = @mis ; end mis ; ; special share ; [public] comment = Public Data path = /usr/public writeable = yes public = yes create mask = 777 directory mask = 0777 [application] comment = Windows Application path = /usr/data/windows write list = mis [hrdappl] comment = HRD Application path = /usr/data/hrd create mask = 777 directory mask = 0777 write list = @mis, @hrd valid users = @mis, @hrd [mntcappl] comment = Maintenance Application path = /usr/data/windows/maintenance create mask = 777 directory mask = 0777 write list = @mis, @production [document-template] comment = Document template path = /home/data/document-template browseable = yes create mask = 664 directory mask = 0775 force group = edp write list = @edp ; ; Group Share ; [edp-group] comment = EDP Dept. path = /home/data/edp-group create mask = 660 directory mask = 0770 force group = edp write list = @edp valid users = @edp [production-group] comment = Production Dept. Drive path = /home/data/production-group create mask = 660 directory mask = 0770 force group = production write list = @production valid users = @production [production2-group] comment = Production Confidential Data path = /home/data/production2-group create mask = 660 directory mask = 0770 force group = production2 write list = @production2 valid users = @production2 [accounting-group] comment = Accounting Dept. Drive path = /usr/home/acctfeed create mask = 660 directory mask = 0770 force group = acctfeed write list = @acctfeed valid users = @acctfeed -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid disatukan dengan load balance
rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
+++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing itu squidnya pakai salah satu isp aja atau bisa koneksi ke dua2nya ( secara bersamaan )? mungkin contohnya gini, kalau saya download ke router yang dah load balancing : - jika saya pakai cara download biasa ( bukan pakai download accelerator ) maka file yang di download hanya akan pakai salah satu ISP aja - jika saya pakai cara download menggunakan download accelerator, maka dia akan melakukan banyak koneksi dan kemungkinan besar koneksi akan terbagi ke 2 ISP itu, jadi kecepatannya bisa 2 kali lipat ( gabungan speed 2 ISP ) apa squid itu bisa melakukan banyak koneksi ( seperti download accelerator )? kalau iya, berarti kemungkinan browsing client bisa lebih cepat ( asumsi browsing via proxy ) ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
2010/7/15 Arief Yudhawarman arief.mi...@jember.net: On Thu, Jul 15, 2010 at 04:02:53PM +0700, Bambang Sumitra wrote: kayaknya solusi ada 2 cara ya 1. buat list ip dan hostname semua client di file /etc/hosts 2. buat dns lokal dan buat zone lokal untuk cara nomor 2 ini, buat dns lokal itu maksudnya gimana ya? buat dns server untuk lokal aja? kalau saya pakai dnsmasq bisa g ya? soalnya dnsmasq di saya udah jalan, dengan konfigurasi di bawah, trus maksudnya buat zone lokal itu gimana ya? maklum nih masih pemula pak :) Isi data di /etc/hosts itu sebenarnya seperti buat dns lokal sederhana, hanya mapping hostname ke ip address. Squid secara default akan baca /etc/hosts. Begitu pula dnsmasq. squid.conf: #Default: # hosts_file /etc/hosts dnsmasq.conf: # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. #local=/localnet/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Terima kasih atas saran Mas Arief, akhirnya saya tambahkan semua ip dan hostname client di /etc/hosts, dan sudah saya test ketika link internet mati, kecepatan akses dari lan g ada masalah. sorry baru bisa test dan laporkan hasilnya sekarang, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Link internet bermasalah, LAN ikut lambat
rekan2, saya ada server menggunakan Centos 5.5 dengan fungsi utama itu internet gateway, tapi ada beberapa service untuk lain juga, dengan rincian - Proxy ( Squid ) - Print server ( Cups) untuk client windows - Firewall ( iptables ) - Dns forwarder (dnsmasq) - DHCP Server - smtp forwarder ( postfix ) masalahnya jika internet lambat atau sama sekali diskonek, maka ngefek ke LAN juga, seperti - Jika saya ssh ke server gateway saya dari komputer lain (dalam LAN), muncul tampilan loginnya lama, bisa sampai 1 menitan - Koneksi client ke print server ikut lambat juga. yang saya mau tanyakan, kenapa gangguan internet bisa pengaruh ke LAN juga? jika saya hapus dns server di /etc/resolv.conf dan saya restart service networknya, maka koneksi LAN bisa lancar kalau ada perlu konfigurasi apa aja, nanti bisa saya sertakan Thanks, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
apa Squid nya menggunakan transparent? kalo iya, berarti seprti yang saya alami. Kalo kasus saya, akses ke web lokal setelah firewall menjadi lambat bila link internet penuh. Solusinya saya bypass akses ke web lokal supaya tidak masuk ke squid. Bisa juga server anda loadnya kebanyakan, sehingga server kewalahan menangani permintaan firewall. saya pernah juga seperti itu, solusinya saya setting server supaya hanya mengurus link keluar saja. Link lokal tidak ditangani oleh iptables. Apa menggunakan banyak tabel routing? Lebih baik anda pisah2 servicenya ke beberapa server. Paling tidak tambah 1 lagi. Server anda loadnya banyak sekali lho. Untuk print, data yang lewat bisa besar, ini juga bikin lambat jaringan. terima kashi buat replynya pak, squid memang saya setting transparant, dengan skema jaringan seperti ini LAN --- eth1 centos eth0 modem adsl - internet service untuk LAN harusnya sih g sampai ke eth0 atau internet, tapi anehnya jika saya kosongkan /etc/resolv.conf, service print/ssh untuk LAN bisa lancar lagi ini output dari command route Destination Gateway Genmask Flags Metric RefUse Iface 192.168.2.0 * 255.255.255.0 U 0 00 eth1 192.168.1.0 * 255.255.255.0 U 0 00 eth0 169.254.0.0 * 255.255.0.0 U 0 00 eth1 default 192.168.1.1 0.0.0.0 UG0 00 eth0 kalau harus tambah server kayaknya g mungkin, soalnya kalau saya lihat via top, loadnya g tinggi, rata2 50%an -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
terima kasih mas arief, Login lama karena server gateway berusaha resolv ip client (reverse dns lookup). Jika tidak ditemukan dia akan nyerah setelah periode tertentu. Solusinya, di server gateway isi masing2 ip client dan namanya di /etc/hosts Itu kalau tidak ada dns lokal, kalau ada service dns lokal, tinggal zone lokal, dan untuk internetan diisi dengan ip dns server di bagian forwarding. kayaknya solusi ada 2 cara ya 1. buat list ip dan hostname semua client di file /etc/hosts 2. buat dns lokal dan buat zone lokal untuk cara nomor 2 ini, buat dns lokal itu maksudnya gimana ya? buat dns server untuk lokal aja? kalau saya pakai dnsmasq bisa g ya? soalnya dnsmasq di saya udah jalan, dengan konfigurasi di bawah, trus maksudnya buat zone lokal itu gimana ya? maklum nih masih pemula pak :) konfigurasi dnsmasq - domain-needed bogus-priv strict-order address=/disembunyikan.dnsalias.com/192.168.2.2 interface=eth1 except-interface=eth0 conf-dir=/etc/dnsmasq.d -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
coba isi file /etc/resolv.conf di-paste kesini. Saya kok curiganya, dnsmasq berusaha resolv dns lokal ke dns luar. ini isi /etc/resolv.conf saya nameserver 202.152.5.36 nameserver 202.152.0.2 nameserver 192.168.1.1 -- modem adsl sementara ini saya akan coba solusi dari pak arief dulu, yaitu isi semua host di lan ke file /etc/hosts TQ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
ini isi /etc/resolv.conf saya nameserver 202.152.5.36 nameserver 202.152.0.2 nameserver 192.168.1.1 -- modem adsl Terang saja, kalau koneksi internet putus, semua request dns akan gagal. Lantas kenapa ndak pakai ip server dnsmasq di /etc/resolv.conf ? -- itu isi /etc/reslov.conf di servernya, kalau isi seperti ini ok g ya? nameserver 127.0.0.1 atau harus nameserver 192.168.2.2 dnsmasq hanya saya set untuk listen di eth1 aja, eth1 ipnya 192.168.2.2 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] grafik jaringan
Kalau saya lebih seneng pakai iftop,grafiknya simple banget sih cuma berupa bar aja, tui On 6/2/10, kurniadi kurniadi_20...@yahoo.com wrote: coba pake ntop di komputer gateway, di jamin bisa ngeliat semua trafik, cuma aja sediain ram yang gede dan pc yang kenceng, soalnya perlu proses dan ram gede. --- Pada Rab, 2/6/10, Indrianto cadas.w...@gmail.com menulis: Dari: Indrianto cadas.w...@gmail.com Judul: Re: [tanya-jawab] grafik jaringan Kepada: tanya-jawab@linux.or.id Tanggal: Rabu, 2 Juni, 2010, 2:34 PM On 01/06/2010 18:28, i)Yayan Sopiyan wrote: Coba pake cacti pak www.cacti.net Saya pernah coba pakai cacti, tapi tidak bisa memunculkan lalulintas penggunaan masing-masing IP di jaringan lokal. Tapi jika bisa mohon petunjuknya. TQ sekian. -Original Message- From: Indrianto [mailto:cadas.w...@gmail.com] Sent: Tuesday, June 01, 2010 6:47 AM To: tanya-jawab@linux.or.id Subject: [tanya-jawab] grafik jaringan Selamat pagi semuanya. Saya baru belajar linux, sekarang sedang mencoba menjalankan aplikasi yang bisa mendeteksi segala aktivitas jaringan. Saya pernah mencoba sarg, tetapi karena routernya menggunakan juniper, sehingga yang mucul di SARG hanya IP router, sedangkan IP PC LAN tidak muncul. Nah mohon informasi tool apa yang bisa memberikan report trafik jaringan, yang juga memunculkan detail (paling tidak alamat yg dituju), bukan seperti MRTG yang hanya berupa grafik bandwith. Terima kasih. Indrianto -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Sent from my mobile device -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] remote ssh dengan ip private
dear all, saya punya koneksi internet dikantor cabang dengan speedy limited, dibelakang modem speedy saya pasangkan router linux sebagai internet sharenya.problemnya adalah jika router linux tsb mau saya remote ssh dari kantor pusat gimana caranya yah?karena router linux ini hanya mendapatkan ip private dari modem speedynya, sementara modem tsb tidak ada settingan port forwarding u/ sshnya. pakai modem merk dan model apa? setau saya modem speedy pasti ada fasilitas port forwardnya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] remote ssh dengan ip private
dear all, saya punya koneksi internet dikantor cabang dengan speedy limited, dibelakang modem speedy saya pasangkan router linux sebagai internet sharenya.problemnya adalah jika router linux tsb mau saya remote ssh dari kantor pusat gimana caranya yah?karena router linux ini hanya mendapatkan ip private dari modem speedynya, sementara modem tsb tidak ada settingan port forwarding u/ sshnya. pakai modem merk dan model apa? setau saya modem speedy pasti ada fasilitas port forwardnya kalo ada fort forwarding nya berarti router juga dong ...masa router ketemu router mending ya itu tadi pake team viewer aja...ga rumit... saya disini pakai konfigurasi router ketemu router juga, jadi modem speedy saya set sbg router dan linux box sebagai router juga, g ada masalah sih, jadi kalau ada service yang dibuka ke public, cukup buka dari modem speedy aja, di port forward. kalau yang saya tangkap dari pertanyaan pertama, dia cuma butuh koneksi ssh ke linux boxnya, kalau emang kasusnya seperti itu, bisa dengan cara seperti mas arif kasih, via vpn. atau buat account dynamic dns di dyndns.com. Jadi anda punya nama domain dengan ip yang dinamis. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigurasi postfix pada Centos5.2
Apr 28 14:28:15 svr1 postfix/smtpd[6267]: NOQUEUE: reject: RCPT from svr1.coba.co.id[192.168.2.10]: 554 5.7.1 it...@coba.co.id: Relay access denied; from=ho...@coba.co.id to=it...@coba.co.id proto=ESMTP helo=[192.168.2.10] kalau saya lihat di message atas itu, Relay access denied, kemungkinan masih ada setting yang kurang di postfixnya, bisa di paste kan settingan postfixnya? supaya yang lain kalau mau bantu bisa lebih jelas juga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigurasi postfix pada Centos5.2
myhostname = panbilsvr1.panbil.co.id mydomain = panbil.co.id kalau saya lihat di error message dan konfigurasi postfix, kayknya kurang lebih begini ( CMIIW buat para ahli ) anda set domain anda dengan nama panbil.co.id tapi anda kirim email ke coba.co.id, dan postfix komplain g bisa relay email dari domain panbil.do.id ke coba.co.id, mungkin untuk testing disamakan dulu aja nama domainnya, atau pakai konfigurasi nama domain testing aja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
2010/4/21 Arief Yudhawarman arief.mi...@jember.net: On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: Sudah yakin, drop paket dengan pola tadi: iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai 77 bytes. Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip header+tcp header). iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Untuk router maka rulenya dimasukkan ke dalam chain forward. iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \ '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP Beberapa aplikasi ssl yang lolos meski ultrasurf keblok: 1. BCA lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg 2. Mandiri lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg 3. Ubuntu lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg 4. Yahoo webmail lolos http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg 5. webmail kantor pakai ssl juga lolos :) http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis mantap banget bung arief, sebelumnya sih saya punya masalah blok via squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP! mudah2an aja polanya sama untuk semua versi ultrasurf thanks, angkat 4 jempol dah.. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/16 andi saputro andisapu...@yahoo.com: salam, guys. blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat ini. dan nggak ada ceritanya ultrasurf menggunakan port 80. maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/15 Yudhi Kusnanto yu...@akakom.ac.id:
On Thu, 15 Apr 2010, \mbah Darmo\ wrote:
Saya sudah coba pakai ini pak
acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs
url_regex -i
(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all
tapi belum berhasil juga...,apa penulisannya salah ya?
Thanks
kalo pake url_regex, maka perlu dipahami token ^(carret) artinya
dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya
diubah seperti berikut:
acl no_IPs url_regex -i
^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/
# ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda
silake disambung manual.
#
# cegat request https://123.45.67.89:443/
acl https_ports port 443
http_access deny CONNECT no_IPs https_ports
# cegat request http://123.45.67.89/
http_access deny CONNECT no_IPs
salam
YK
keterangan:
* ^https?:// - match ^http:// atau ^https://
setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak
rumit:
- pola 1, match 0-199 ( d, dd, ddd) - [01]?[0-9]{1,2}
- pola 2, match 200-249 - 2[0-4][0-9]
- pola 3, match 250-255 - 25[0-5]
sehingga polanya:
*
([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/
untuk ngetest pola tersebut, lakukan perintah berikut di
terminal/konsole:
$ echo -e \
https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/; | egrep \
^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/
untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex).
--
|===[ Yudhi Kusnanto ]=|
|===[ STMIK Akakom ]===|
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
rule squid diatas kayaknya g bisa dipakai kalau di jaringan anda
pakai skype juga. setahu saya skype cari peernya itu via port 443 dan
ip address ( g pakai nama domain )
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [OOT] Mohon saran untuk konfigurasi server Rack
Rekan-rekan, Saya rencana mau membuat satu server rack, yang berisi - 1 closed rack server 42U - 1 pc server - 1 kvm switch - 1 rack monitor - 1 rack keyboard - 1 switch - 1 router - 1 ups - 1 genset 5000kva yang bisa auto on dan off dan untuk tahap pertama hanya dipakai sebagai mail server saja, untuk kedepannya akan menambah beberapa server untuk keperluan lain. karena selama ini belum pernah sama sekali mengkonfigurasikan rack server, ada beberapa hal yang ingin saya tanyakan: 1. Apa yang perlu di perhatikan dalam membuat / mengkonfigurasikan Rack Server? 2. Saya agak kesulitan menemukan genset auto on dan off, rack monitor dan rack keyboard di toko online indonesia ( mau check harganya dulu ), mungkin rekan2 ada yang punya link? Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [OOT] Mohon saran untuk konfigurasi server Rack
thanks buat replynya, Untuk rack monitor dan keyboard, apa nggak sebaiknya diganti dengan KVM saja? maksudnya yang jadi satu sama kvm switch ya ( monitor + keyboard + kvm switch ) ? Untuk gensetnya, nggak salah tu, 5000KVA? Mungkin maksudnya 5000VA? oh iya, sorry, maksudnya 5000VA -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
2010/1/12 A. Yahya idy...@gmail.com: On Tue, Jan 12, 2010 at 9:50 AM, Bambang Sumitra bamban...@gmail.com wrote: gimana caranya supaya administrator domain juga punya hak administrator di komputer lokal ( windows ) ? ( tanpa harus masukin satu2 ke komputer lokal ) Coba tambahkan user administrator sabagai 'admin users' pada smb.conf. Yaya -- pak yaya, option 'admin users' udah saya tambahkan ke blok konfigurasi global admin users = administrator tapi ketika login di komp client tetep masih limited user, masih belum bisa akses sebagai administrator lokal thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
2010/1/13 A. Yahya idy...@gmail.com: 2010/1/12 Bambang Sumitra bamban...@gmail.com: pak yaya, option 'admin users' udah saya tambahkan ke blok konfigurasi global admin users = administrator tapi ketika login di komp client tetep masih limited user, masih belum bisa akses sebagai administrator lokal Apakah Samba/PDC memunyai group 'Domain Admins'? Kalau ada, coba masukkan juga user administrator ke group tsb. thanks buat replynya pak yaya, user administrator udah masuk ke group domain admins juga [r...@dbsrv ~]# net rpc group list -Uroot% Domain Admins [r...@dbsrv ~]# net rpc group members Domain Admins -Uroot% MALINDO\administrator [r...@dbsrv ~]# net groupmap list -Uroot% Domain Admins (S-1-5-21-3081151479-2594192034-3862619987-719) - domadmin [r...@dbsrv ~]# cat /etc/group|grep domadmin domadmin:x:719:administrator thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
Di client, apa ada 'Domain Admins' di dlm group 'Administrators'? tidak ada, tapi ada entry seperti ini S-1-5-21-3081151479-2594192034-3862619987-512 -- ini 512, sementara di email sebelumnya domain admins itu 719 apa harus di add manual ? atau bisa otomatis ya? kalau rubah GID Domain admins gimana caranya ya? Di samba, coba grant Domain Admins/Administrators/Administrator untuk semua privilege. caranya gimana ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
terima kasih atas bantuan rekan2, masalah sudah bisa diatasi dengan me map pakai rid yang benar sebelumnya [r...@dbsrv ~]# net groupmap list Domain Admins (S-1-5-21-3081151479-2594192034-3862619987-719) - domadmin saya hapus map tersebut, dan buat dengan rid yang baru (512) net groupmap add ntgroup=Domain Admins unixgroup=domadmin type=d rid=512 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Samba, Akses administrator ke local komputer
hai rekan2, saya ada sedikit masalah untuk samba, selama ini samba di tempat saya berjalan baik sebagai PDC, tapi ada masalah untuk hak akses ke komputer local windows, jika saya login sebagai administrator domain ke komputer lokal ( windows xp pro ), saya hanya dapat akses sebagai limited user saja. gimana caranya supaya administrator domain juga punya hak administrator di komputer lokal ( windows ) ? ( tanpa harus masukin satu2 ke komputer lokal ) OS = Centos 4.7 Samba = samba-3.0.28-0.el4.9 ini isi smb.conf saya [global] workgroup = malindo netbios name = malserver server string = Malindo Server socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 smb ports = 139 os level = 64 preferred master = yes local master = yes domain master = yes security = user encrypt passwords = yes domain logons = yes log file = /var/log/samba/log.%m max log size = 50 hosts allow = 127.0.0.1 192.168.2.0/255.255.255.0 add user script = /usr/sbin/useradd -m '%u' delete user script = /usr/sbin/userdel '%u' add group script = /usr/sbin/groupadd '%g' delete group script = /usr/sbin/groupdel '%g' add user to group script = /usr/sbin/usermod -G '%g' '%u' add machine script = /usr/sbin/useradd -s /sbin/nologin -d /tmp '%u' pam password change = Yes unix password sync = yes passwd program = /usr/bin/passwd '%u' passdb backend = tdbsam map acl inherit = Yes username map = /etc/samba/smbusers cups options = raw csc policy = disable ; users profile and home directory logon home = \\%L\%U\.profile ;logon drive = H: ;logon path = \\%L\profiles\%U logon script = %U.bat veto files = /*.vbs/*.inf ;log level = 3 browseable = no [homes] comment = Home Directories writable = yes valid users = %S create mode = 0664 directory mode = 0775 ;[profiles] ; path = /home/samba/profiles ; writable = yes ; create mask = 0600 ; directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/netlogon root preexec = /home/netlogon/logon.pl %U readonly = yes write list = @admins [weighing] comment = weighing program path = /usr/data/weight write list = @wb,prc,mis -- end conf -- Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Upgrade samba
saya ada test pakai windows 7 join ke samba-3.0.28-0.el4.9, bisa join dengan mulus pak sorry pak, ternyata dulu yang saya coba itu vista... maklum lagi agak ngantuk nih :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Upgrade samba
2009/12/13 yudi shiddiq yudi.shid...@yahoo.com: Hallooo Minta tolong bantuan-nya, Karena ada masalah join domain windows 7 ke samba domain controller, akhirnya setelah browsing sana sini katanya mesti upgrade samba minimal ke versi samba-3.3.4. saya ada test pakai windows 7 join ke samba-3.0.28-0.el4.9, bisa join dengan mulus pak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] Tanya OID snmp untuk eth speed
pake cacti pak.. sudah ada template nya kalau mau tau OID dari templatenya bisa g ya? sebenernya saya sih cuma butuh monitor speed 1 ethernet card aja. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tanya OID snmp untuk eth speed
rekan2, kalau ingin monitoring speed (upload/download) dari network card via snmp pakai OID berapa ya? OS = Centos 5.4 snmp = net-snmp-5.3.2.2-7.el5_4.2 output dari snmpwalk -v1 -c public localhost IF-MIB::ifDescr IF-MIB::ifDescr.1 = STRING: lo IF-MIB::ifDescr.2 = STRING: eth1 IF-MIB::ifDescr.3 = STRING: eth0 yang mau di monitor kecepatannya adalah eth0 terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya aplikasi aset management
2009/11/11 Ichwan Nur Hakim haki...@ymail.com: Dear All, Mo tanya aplikasi aset management yang bagus under linux apa yaa..?? bisa coba ocs NG di http://www.ocsinventory-ng.org/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] spesifikasi server linux buat server file
Dengan Hormat... bos pengin bikin file server, kira-kira adakah saran mengenai spek-nya? atau kalau ada yang branded, merek apa ya yang bagus dan murah? sejauh ini kebutuhannya hanya buat samba (fileprint server) terima kasih atas saran maupun sharingnya. kalau menurut saya, konfigurasi yang penting dari file server - Processor standard, mungkin dualcore aja udah cukup - Hardisk yang cepat ( kalau bisa pakai SCSI ) - RAID Mirror, untuk jaga2 jika HD Crash/Rusak - RAM Secukupnya, kira2 4GB aja, kan RAM skg udah murah - Backup, bisa via tape/dvd atau rsync ke komp lain -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT : mohon masukan layanan vps
rekan-rekan, rencana saya mau membuat server untuk chat, menggunakan centos + openfire, dengan user kurang lebih 300an, dan pilihan jatuh ke VPS ( virtual private server ) dengan pertimbangan harga dan kebutuhan. mohon masukan dari teman2 mungkin ada yang sudah berpengalaman menggunakan vps, tolong di share baik dan buruknya dan rekomendasi layanan vps yang bagus ( kalau bisa murah juga ). budget untuk vps sekitar 500rban / bulan. saya sudah lihat2 layanan vps, dan pilihan sementara sih pakai mwn Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Error di cups / Windows???
rekan-rekan, saya ada sedikit masalah dengan cups, akhir2 ini dari server linux sering g bisa print ke windows, tapi kejadiannya random, baik komputer dan waktunya. jadi kadang2 bisa kadang2 ngga. Data server : - OS = centos 4.7 - Samba version = samba-3.0.28-0.el4.9 - Cups version = cups-1.1.22-0.rc1.9.27 - Samba saya set sebagai PDC *** Cuplikan Error log di /var/log/cups/error_log E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_REQUEST_NOT_ACCEPTED E [15/Sep/2009:08:27:56 +0700] [Job 3748] No ticket cache found for userid=507 E [15/Sep/2009:08:27:56 +0700] [Job 3748] Can not get the ticket cache for mis E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_LOGON_FAILURE E [15/Sep/2009:08:26:56 +0700] [Job 3748] Tree connect failed (NT_STATUS_ACCESS_DENIED) E [15/Sep/2009:08:26:56 +0700] [Job 3748] Unable to connect to CIFS host, will retry in 60 seconds... E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_REQUEST_NOT_ACCEPTED E [15/Sep/2009:08:27:56 +0700] [Job 3748] No ticket cache found for userid=507 E [15/Sep/2009:08:27:56 +0700] [Job 3748] Can not get the ticket cache for mis E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_LOGON_FAILURE E [15/Sep/2009:08:27:56 +0700] [Job 3748] Tree connect failed (NT_STATUS_ACCESS_DENIED) E [15/Sep/2009:08:27:56 +0700] [Job 3748] Unable to connect to CIFS host, will retry in 60 seconds... *** Settingan printer di /etc/cups/printers.conf ( sebenarnya ada banyak, saya lampirkan yang sering bermasalah saja ) Printer prc1 Info Created by redhat-config-printer 0.6.x DeviceURI smb://administrator:passw...@prc1/prc1 State Idle Accepting Yes JobSheets none none QuotaPeriod 0 PageLimit 0 KLimit 0 /Printer *** Cups configuration ( sebenarnya printer ada banyak, saya lampirkan yang sering bermasalah saja ) LogFilePerm 0600 MaxLogSize 20 LogLevel info Printcap /etc/printcap Location / Order Deny,Allow Deny From All Allow From 127.0.0.1 /Location Location /admin AuthType Basic AuthClass System Order Deny,Allow Deny From All Allow From 127.0.0.1 /Location Location /printers/prc1 Order Deny,Allow Deny From All Allow From 127.0.0.1 AuthType None /Location Browsing On BrowseProtocols cups BrowseOrder Deny,Allow BrowseAllow from @LOCAL Listen 127.0.0.1:631 terima kasih sebelumnya, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] backup isi server1 ke server2
2009/8/24 Debi Praharadika blacknaml.la...@gmail.com: Di linux server apa bisa melakukan backup via network? Isi Data di SERVER1 seluruhnya di backup oleh SERVER2 (yang berbeda server hardware)? apa menggunakan software tambahan? saya biasanya pakai rsync via ssh ( kalau g mau tanya password, bisa pakai key ) misal direktori yang mau di backup /home dan ip server 2 = 192.168.1.2 rsync -avz --delete -e ssh -i /path/ke/key /home r...@192.168.1.2:/home/backup_home -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Raid 1 untuk back-up server
status ZFS saat ini adalah stabil mature. udah banyak dipake kok. cuman blom banyak yang tau aja... so, ngak usah khawatir. -- maksudnya stabil dan mature untuk linux? atau untuk opensolaris? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya backup data yang mudah
Langsung saja.. saya ingin bertanya mengenai backup untuk file server. Selama ini saya menggunakan backup pada file server denagn menggunakan tar-cvf yanga berjalan setiap malam ditujukan kepada external hard disk. Cuma kendalanya, untuk me-restore 1 file yang corrupt/hilang dari file backup format tar agak lama karena saya harus melakukan command tar - xvf. Pertanyaan saya, adakah cara backup yang mudah dengan media external hard disk dan cara restore yang langsung pada file/folder yang inigin direstore (tentunya yang free license). Terima kasih untuk informasinya. mungkin lama karena anda restore semua datanya menggunakan tar -xvf namabackup.tar kalau cuma mau restore 1 file, misal file ada di home/data/datapenting.doc, maka bisa pakai tar -x home/data/datapenting.doc -vf namabackup.tar mudah2an bisa membantu, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Gmail Mobile
Walau hpnya bisa copy paste tetep sulit saya rasa untuk menggunakan gmail mobile untuk bottom posting. HP saya SE K320 bisa copas tapi tetep ribet dan belum pernah coba juga sih. mungkin ribet karrena belum pernah coba :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSH dual authentication
terima kasih atas bantuan rekan2, setelah saya evaluasi alternatifnya mungkin cuma 2 - install dua daemon sshd dengan di bind ke masing2 eth ( publik dan local ) - install openssh versi terbaru ( 5.2 ), yang udah support Match address, jadi bisa seperti ini Match address 192.168.2.0/24 PasswordAuthentication yes salam, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tidak bisa kirim/terima email via Squid
mencoba menambahkan sesuai pengalaman saya saja, di tempat saya, untuk setting ip di client, cuma diisi ip address dan netmask saja, gateway dan dns di kosongkan ( untuk mencegah user melakukan koneksi internet ) dan di server saya setting seperti ini - untuk keperluan browsing saya menggunakan squid ( di cleint setting proxy manual ) - untuk keperluan email saya menggunakan stunnel, gambaran seperti ini client (192.168.1.10) 192.168.1.1:1109--(stunnel)---pop.gmail.com:995 contoh stunnel di atas adalah untuk client yang mau ambil mail via gmail, dia cukup connect ke ip server (192.168.1.1) dengan port 1109, dan selanjutnya server yang urus ke servernya gmail sejauh ini saya pakai stunnel untuk cbn(smtp/pop), gmail(smtp/pop) salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SSH dual authentication
rekan-rekan, saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan authentikasi private key. skema : LAN (192.168.2) ---192.168.2.2(server)--192.168.1.2 modem speedy internet maunya sih seperti ini: - jika saya konek dari LAN, ssh server tidak usah menanyakan private key, tapi jika saya konek dari luar ( internet ) maka wajib memakai private key bisa seperti itu g ya? salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] CCTV di linux
Halo semuanya, Mohon solusi untuk solusi cctv linux. Karena beberapa vendor di Jakarta merekomendsasikan pakai XP saja. Rgds// Bambang SI HTML HEAD /HEAD BODY LANG=en-US DIR=LTR P STYLE=margin-bottom: 0in/P P STYLE=margin-bottom: 0inNo Virus and Spam checked by sop...@cist/P /BODY /HTML -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Wartalinux edisi #1
kok tidak boleh kenapa ya ? kan linux juga gian giovani wrote: maaf pak. siap saya mengerti -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Wartalinux edisi #1
OK thank's untuk infonya Ronny Haryanto wrote: 2009/6/21 bambang harjono bharjon...@gmail.com kok tidak boleh kenapa ya ? kan linux juga Kan ini milis tanya jawab, bukan milis pengumuman setiap ada posting baru di blog atau majalah Linux. Jualan di sini juga tidak boleh, walaupun Linux. Iklan juga gak boleh di sini, walaupun Linux. Posting kerjaan juga gak boleh di sini, walaupun Linux. Semua ada tempatnya masing2. Milis ini khusus untuk tanya jawab Linux, bukan untuk semua hal mengenai Linux. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tombol2 function di laptop g jalan...
Apakah ada keperluan khusus sehingga memilih distro RHEL? RHEL lebih cocok untuk server, sehingga *barangkali* support atas berbagai fitur notebook kurang. RHEL ada versi desktop nya juga http://www.redhat.com/rhel/desktop/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Chain ftolocal (2 references) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080 setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya?
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Mbah Ableh ™ orau...@starboard.web.id: 2009/4/27 Bambang Sumitra bamban...@gmail.com: setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 kalau di arahin ke port 8080 kan ntar yang handle squid juga, tapi gpp lah itu masalah lain lagi gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa browsing. coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables
2009/4/20 tukang ketik doeniam...@gmail.com: Perasaan dulu saya yang ngajarin Anda deh, cobain iptables berikut, kayaknya sih belum pak, iptables -t nat -A PREROUTING -s 192.168.2.2:10001 -i eth1 -p tcp --dport 10001 -j DNAT --to-destination 192.168.2.100:10001 saya sudah coba settingan iptables seperti diatas, tapi tetep g bisa. kalau mau lihat log ip table gimana ya? kemudian settingan yang lain seperti httpd.conf atau yang lain seperti bind atau dns server (semacam VirtualHost *:10001) yang biasanya default mengacu ke port 80 di arahin ke port 10001. apa harus setting bind dan apache juga? kan ini cuma membelokkan traffic aja pak. saya sih maunya mirip2 stunnel gitu, jadi kita connect ke port 192.168.2.2:10001 tetapi sebenarnya kita connect ke 192.168.2.100:10001 thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables [SOLVED]
terima kasih atas bantuan teman2, akhirnya saya bisa mengkonfigurasikan iptables untuk forward paket ke internal network, ternyata harus pakai rule SNAT juga, jadi saya tambahkan rule seperti ini -A PREROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.2.2 -i eth1 -p tcp -m tcp --dport 10001 -j DNAT --to-destination 192.168.2.100 -A POSTROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.2.100 -p tcp -m tcp --dport 10001 -j SNAT --to-source 192.168.2.2 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] masalah port forward di subnet yang sama dengan iptables
hallo rekan2, saya ada kesulitan dengan konfigurasi IP tables. Topologi jaringan Internet | | Modem ADSL ( IP 192.168.1.1 ) | | Server Linux ( eth0=192.168.1.2, eth1=192.168.2.2 ) | | | ++--+ | | CCTV ( 192.168.2.100 )Client lain (192.168.2...) Distro yang digunakan centos 5.3 final Goal : - Setting supaya cctv bisa di akses dari internet, menggunakan nama domain - Setting supaya cctv bisa di akses dari local, menggunakan nama domain Yang sudah di lakukan - CCTV sudah bisa di akses dari internet menggunakan nama domain contoh.com:10001 - di modem adsl sudah di set port forward untuk port 10001 ke ip 192.168.1.2 untuk seterusnya di forward lagi ke ip 192.168.2.100 - Di server linux sudah saya install dnsmasq, dan dari client local sudah bisa ping dan akses ke contoh.com Yang masih belum ketemu solusinya - Dari jaringan lokal (192.168.2.0) masih belum bisa akses ke cctv ( 192.168.2.100) dengan menggunakan nama domain contoh.com:10001, kalau langsung dengan ip local 192.168.2.100:10001 bisa di akses saya sudah coba juga pasang rule di prerouting dan postrouting dengan nat, tapi masih belum bisa akses juga. jadi mungkin yang saya mau seperti ini - Jika ada paket dari jaringan 192.168.2.0 yang masuk melalui eth1 dan tujuan port 10001, maka akan di forward ke 192.168.2.100:10001 konfigurasi awal iptables saya generate menggunakan easy firewall generator, dan saya modifikasi secukupnya thanks, Bambang hasil output dari iptables-save --- # Generated by iptables-save v1.3.5 on Mon Apr 20 10:11:20 2009 *filter :INPUT DROP [15:2897] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :bad_packets - [0:0] :bad_tcp_packets - [0:0] :icmp_packets - [0:0] :tcp_inbound - [0:0] :tcp_outbound - [0:0] :udp_inbound - [0:0] :udp_outbound - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -j bad_packets -A INPUT -d 224.0.0.1 -j DROP -A INPUT -s 192.168.2.0/255.255.255.0 -i eth1 -j ACCEPT -A INPUT -d 192.168.2.255 -i eth1 -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -j tcp_inbound -A INPUT -i eth0 -p udp -j udp_inbound -A INPUT -i eth0 -p icmp -j icmp_packets -A INPUT -m pkttype --pkt-type broadcast -j DROP -A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix INPUT packet died: -A FORWARD -j bad_packets -A FORWARD -i eth1 -p tcp -j tcp_outbound -A FORWARD -i eth1 -p udp -j udp_outbound -A FORWARD -i eth1 -j ACCEPT -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -d 192.168.2.100 -i eth0 -p tcp -m tcp --dport 10001 -j ACCEPT -A FORWARD -d 192.168.2.17 -i eth0 -p tcp -m tcp --dport 5500 -j ACCEPT -A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix FORWARD packet died: -A OUTPUT -p icmp -m state --state INVALID -j DROP -A OUTPUT -s 127.0.0.1 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -s 192.168.2.2 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT -A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix OUTPUT packet died: -A bad_packets -s 192.168.2.0/255.255.255.0 -i eth0 -j LOG --log-prefix Illegal source: -A bad_packets -s 192.168.2.0/255.255.255.0 -i eth0 -j DROP -A bad_packets -m state --state INVALID -j LOG --log-prefix Invalid packet: -A bad_packets -m state --state INVALID -j DROP -A bad_packets -p tcp -j bad_tcp_packets -A bad_packets -j RETURN -A bad_tcp_packets -i eth1 -p tcp -j RETURN -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix New not syn: -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix Stealth scan: -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LOG --log-prefix Stealth scan: -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix Stealth scan: -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j LOG --log-prefix Stealth scan: -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix Stealth scan: -A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j LOG --log-prefix Stealth scan: -A bad_tcp_packets
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables
Setting DNS clientnya mungkin belum pas pak /etc/resolv.conf -- Muhammad Panji terima kasih atas tanggapanyya, kalau untuk setting dns sih g ada masalah, sudah bisa di ping pakai nama domain, cuma forwardingnya yang belum jalan pak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables
Yang masih belum ketemu solusinya - Dari jaringan lokal (192.168.2.0) masih belum bisa akses ke cctv ( 192.168.2.100) dengan menggunakan nama domain contoh.com:10001, kalau langsung dengan ip local 192.168.2.100:10001 bisa di akses Itu maksudnya bagaimana ?, dari client local bisa tapi dari jaringan lokal (192.168.2.0) gak bisa. Maksudnya apakah hanya dari IP tersebut (192.168.2.0) gak bisa ? Biasanya pengalamanku, kalau di ping bisa, di akses gak bisa (btw aksesnya di client pakai browser kan ?) berarti masalah di webserver-nya. coba edit /etc/httpd/httpd.conf. maksud 192.168.2.0 itu adalah kelas jaringan lokalnya pak, 192.168.2.1, 192.168.2.2 dan seterusnya setau saya sih g ada hubungannya dengan setting di web server (httpd.conf) 192.168.2.2, karena yang mau di akses itu adalah cctv di ip 192.168.2.100 yang jadi masalah, gimana caranya request ( port 10001) yang datang ke ip 192.168.2.2 di forward ke ip 192.168.2.100 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port forwarding diarahkan pd kelas IP local yang berbeda.
Kebetulan proxy dan router nya jadi satu box mas, Jadi dari proxy/router yg eth0 dengan IP 10.10.10.2 menghadap ke modem dengan IP 10.10.10.1, Sedangkan di proxy/router yg eth1 dengan IP 192.168.1.1 menghadap ke switch dan di share ke clients dengan range IP 192.168.1.2-192.168.1.10 salah satunya webserver dengan IP 192.168.1.5 Apakah iptables nya juga seperti diatas ? ya,bisa. konfigurasi di jaringan saya juga mirip2 seperti itu, cuma di tempat saya itu, modem di set ke ip 192.168.1.1 dan yang eth0 ( terhubung ke modem) di set ke 192.168.1.2 dan untuk eth1 ( terhubung ke switch) di set ke ip 192.168.2.2 ( LAN menggunakan 192.168.2.0) btw, tanda ! (seru) diatas apakah maksudnya bukan/selain/not ? ya, tanda seru berarti selain, jadi mungkin kasarnya yang di dnat itu traffic yang dari eth0 dan bukan berasal dari jaringan 192.168.1.0 supaya rekan2 disini bisa lebih jelas, mungkin bisa di cantumkan rule yang sudah ada di iptable -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port forwarding diarahkan pd kelas IP local yang berbeda.
Inet---(202.xx.xx.xx)ADSLmodem(10.10.10.1)---(10.10.10.2)router+proxy(192.168.1.1)---clients(192.168.1.2-192.168.1.10) Di antara client-client ada webserver dengan no IP 192.168.1.5. Pertanyaannya: Saya ingin setting port forwarding pada ADSLmodem ke nomor 192.168.1.5 (webserver) caranya bagimana ?, sementara di modem saya merk Linksys port forwarding tidak disediakan no IP yang berbeda dengan kelas si ADSLmodem tersebut / hanya bisa dirubah digit paling belakang saja, jadi webserver harus diletakkan di router+proxy tersebut karena no IP nya masih satu kelas dengan ADSLmodem (10.10.10.xxx) Saya ingin webserver tetap di kelas IP 192.168.1.xxx, Apa yang harus ku lakukan ??? Jadi ketika dari luar saya panggil 202.xx.xx.xx maka html di dalam webserver (192.168.1.5) bisa terbuka. di modem router set port forward untuk port 80 ke ip 10.10.10.2 bisa coba pakai dnat di iptables, contoh: -A PREROUTING -s ! 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80 catatan eth0 adalah interface yang terhubung ke router -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Web tidak bisa diakses dari luar
internet = ip public (202.1.1.1) = nic1(192.168.1.1) nic2(10.2.2.17) = lan kalau boleh tau, kenapa ada IP 192.168.1.1 lagi pak? apa itu LAN juga? mungkin lebih gampang jika nic1 itu langsung di kasih ip public aja. jadi nanti tinggal buka/tutup port via iptables -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya hide mount
mount nya manual aja lewat fstab config nya - Original Message - From: irwan irwan.sulistiy...@rocketmail.com To: tanya-jawab@linux.or.id Sent: Tuesday, March 24, 2009 11:56 AM Subject: [tanya-jawab] tanya hide mount Mau tanya nih,saya baru bisa mounting windows share di Ubuntu.hasilnya kan muncul di desktop berupa icon harddisk,yang mau saya tanya bagaimana cara menghidenya ( dengan catatan masih bisa di akses lewat browse ) Tks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Quantel AMD LX800
terima kasih untuk infonya Lutfi wrote: 2009/3/1 Lutfi lutfi.a...@gmail.com: 2009/3/1 bambang harjono bharjon...@gmail.com: Teman baru beli Quantel notebook AMD LX800 dng Linux sebagai OS Bagaimana caranya saya tahu yang digunakan Linux apa ? dan bagaimana cari informasi tentang osnya ? Terima kasih Wah sorry. Gue lg lamun soalnya. Sampe salah jawab Lumayan ribet tau linuxnya apa. Emang cirinya waktu booting gmn? Jg kalo ada screenshootnya. Tapi kalo dari terminal, coba ini (salah satu aja): lsb_release -a cat /etc/issue -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] KDE 4.2
Saya baca di webnya KDE 4.2 sudah ada, dimana saya bisa pesan CDnya ? Sudah oprek di beberapa toko lunux online belum ada Gampang mana upgrade KDE dari Ubuntu 8.10 atau dari Suse 11.1 ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Quantel AMD LX800
Teman baru beli Quantel notebook AMD LX800 dng Linux sebagai OS Bagaimana caranya saya tahu yang digunakan Linux apa ? dan bagaimana cari informasi tentang osnya ? Terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Kesulitan membuat aturan di Squid
2009/1/30 Indracyd nus...@yahoo.com: Dear all, saya menggunakan Squid stable 2.5 di FC 4. Sebelumnya saya sudah berhasil membuat konfigurasi sbb : acl user src /usr/local/squid/etc/daftar-user acl allow-ip src 192.168.50.2/32 192.168.50.5/32 192.168.50.12/32 192.168.50.7/32 192.168.50.117/32 192.168.50.13/32 http_access deny sex all !allow-ip #http_access deny blocked_sites http_access deny download !allow-ip http_access allow user http_access allow notsex all http_access deny all http_reply_access allow all icp_access allow all nah sekarang ini bertambah, dinetwork saya membuat web internal http://internal.kantor.com dan web tsb bisa diakses ke luar (internet), nah yang di network internal beberapa IP tidak bisa browsing/internet, namun hanya bisa mengakses web http://internal.kantor.com saja, membuat aturannya gimana yah? jadi saya harus membuat acl user src /usr/local/squid/etc/daftar-user2 yang isinya IP-IP yang hanya boleh akses ke situs internal.kantor.com saja situs yang lain tidak bisa, gimana yah membuat aturannya? kalau prinsip saya dalam buat rule squid seperti ini, tidak bisa deny yang sudah di allow dan tidak bisa allow yang sudah di deny. kalau dalam kasus anda buat aja rule untuk akses web internal di paling atas. misal acl internal_web dstdomain .internal.kantor.com acl allow_internal src 192.168.50.1 192.168.50.2 http_access allow internal_web allow_internal -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] reset settingan gnome terminal di ubuntu 8.10 [SOLVED]
2009/1/22 Firman H firman.hidad...@gmail.com: setan langit wrote: On 1/21/09, Bambang Sumitra bamban...@gmail.com wrote: coba aja dilihat di file /etc/passwd pada baris yang ada kata umum. Dia pake /bin/bash ataou /bin/ksh,, atou yang lain. Klo memang bukan /bin/bash, coba aja ganti pake /bin/bash. tepat sekali dugaan bung firman, ternyata shell nya menggunakan /bin/sh, setelah saya ganti menjadi /bin/bash, terminal bisa jalan seperti sedia kala lagi. terima kasih banyak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] HDD SCSI {Scanned}
1. Di Bios normal, semua terdeteksi dengan baik 2. Boot pakai Live CD Ubuntu HH 8.04 setelah bar berjalan beberapa saat, muncul layar hitam dengan tulisan mungkin agak ga nyambung, saya pernah alamin pesan diatas juga, ketika memakai live cd ubuntu 8.10, ternyata dvd saya yang agak error. ketika di tukar pakai dvd lain, bisa masuk dengan lancar -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] reset settingan gnome terminal di ubuntu 8.10
hallo rekan-rekan, mau minta bantuannya nih, Jalan cerita : - sistem sebelumnya menggunakan ubuntu 8.04 - /home di simpan di partisi sendiri - format partisi / - install ubuntu 8.10 - mount partisi /home - di partisi /home sebelumnya cuma ada 2 user ( selain root) - buat user dengan uid dan gid yang sama dengan yang ada di /home sebelumnya - reset setting gnome dengan menghapus .gconf .gconfd .gnome2 .gnome2_private masalahnya, setting gnome terminal jadi aneh, - di command prompt hanya muncul $, biasanya kan muncul path misal u...@ubuntu:~$ - tekan tombol tab tidak bisa untuk command completion - tombol up malah muncul karakter seperti ini ^[[A, tombol left, right, down juga muncul karakter aneh anehnya, - jika saya buat user baru dan settingan bukan pakai settingan sebelumnya, g ada masalah gnome-terminal seperti diatas rekan2, solusi untuk masalah diatas gimana ya? terima kasih buat yang mau bantu, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah Fetchmail dan postfix
karena mailbox_size_limit nggak bisa di master.cf, mungkin begini.. kalo yang kirim email, internal doang tutup port 25 dari internal user buka port 25 untuk koneksi dari luar mailbox_size_limit diset maunya berapa. kalau untuk internal g bisa di tutup port 25 nya, soalnya memang user internal (LAN) kirim via port tersebut bikin 1 instance postfix lagi dengan mailbox_size_limit beda, listen di port berbeda internal user arahin send email lewat port tsb mailbox_size_limit diset 1MB sepertinya memang harus buat dua instance ya? yang satu menangani smtp untuk fetchmail dan yang satunya nanganin smtp dari internal. thanks, saya coba dulu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah Fetchmail dan postfix [SOLVED]
setelah tengok sana, tengok sini, akhirnya nemu solusi yang pas. di master.cf saya tambahkan sedikit menjadi defaultnya di comment #smtp inet n - n - - smtpd di ganti menjadi : localhost:smtp inet n - n - - smtpd 192.168.2.2:smtp inet n - n - - smtpd -o message_size_limit=2097152 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] masalah Fetchmail dan postfix
Hai, udah beberapa bulan ini saya sudah migrasi dari mailserver vpop3 berbasis windows ke postfix di centos 5, tapi masih ada sedikit masalah yang belum bisa saya pecahkan. masalahnya seperti ini situasi sekarang, - user kebanyakan punya alamat email di gmail - postfix di setting menggunakan local domain dan virtual domain ( dua2nya fake) - untuk menarik email dari gmail menggunakan fetchmail - untuk mengirimkan email (postfix) pakai relay ke smtpnya telkom ( koneksi pakai speedy) - user download email dari mail server menggunakan mail client ( pop client ), di server request pop dilayani oleh dovecot masalah : - jika saya batasi pengiriman smtp di postfix, misal saya set ke 1 Mega byte, trus ada email user masuk via fetchmail dengan ukuran misal. 2 Mega byte, maka postix akan komplain bahwa ukuran mail terlalu besar, dan mail tidak masuk inbox user. solusi yang di harapkan : - saya bisa batasin user kirim email cuma 1 Mega byte, tapi untuk email masuk via fetchmail tidak usah di batasin di bawah saya sertakan juga isi main.cf Mohon bantuan rekan2 Terima kasih sebelumnya, Bambang isi main.cf comment dibuang queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases home_mailbox = Maildir/ debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES disable_dns_lookups = yes mydomain = local myhostname = malindo-gresik.local relayhost = smtp.telkom.net virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:503 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 503 virtual_transport = virtual virtual_uid_maps = static:503 message_size_limit = 1 smtpd_recipient_limit = 20 mailbox_size_limit = 1 akhir isi main.cf comment dibuang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] fstab untuk user squid
kalau di tempat saya seperti ini, ( pakai lvm ) /dev/VolGroup00/squidlv /squid ext3 defaults,noatime 1 2 2009/1/16 kemas ke...@auditsi.com: Nyoman [D] wrote: Barusan saya pasang HDD baru di mesin squid dan ada masalahnya untuk permision nya, bagaimana sih caranya mount HDD itu agar menjadi milik user squid ? Cari2 how to di google kok ga nemu ya ? kebanyakan kasusnya untuk partisi windows saya coba /dev/hda1/var/cache3 ext3uid=23,gid=23 0 0 untuk ext3 mungkin nggak ada option uid= or gid= (setidak ditempat saya) man 8 mount /dev/hda1/var/cache3 ext3user,noauto 0 0 terus mount lewat rc.local pake user squid atau sebelum squid start -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
Tapi client belum bisa browsing Saya terapkan ini untuk lab pribadi saya di rumah Jadi bukan utk perusahaan atau lainnya Ada solusi mas, apabila client saya ngak bisa browsing ? - client dah bisa ping ke PC proxy? - kalau dari client dah bisa ping ke misal. www.google.com belum? - kalau emang g bisa ping ke google.com, gimana kalau di browsernya diisikan ip dan port proxynya? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
udah saya lakukan apa yang bapak sarankan tapi di dalam file /etc/resolv.conf apa yang harus saya isi karena isinya bawaan instalasi kosong apa saya harus isi ip address windows xp (10.17.8.1) ? mhn pencerahannya ? kalau memang di windows xp nya itu ada dns server, bisa aja diisi IPnya windows xp itu, tapi kalau g ada isi aja dengan dns servernya ISP. bisa dilihat di windows xpnya dengan command ipconfig /all -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
2008/11/12 sutarman [EMAIL PROTECTED] Salam, Saya ingin tanyakan, gimana perintah iptables apabila gateway dengan proxy berbeda PC ? Gambarnya seperti ini : PC Internet Gateway (OS Windows XP) hub -- PC Proxy (Linux Fedora 9) | | | Client (OS Windows XP) Dan saya ingin memblok pornography menggunakan dansguardian di PC Proxy Linux Gimana cara nya agar client bisa terblok pornography nya ? dengan konfigurasi seperti ini bisa saja, tapi kalau bisa konfigurasinya di ganti aja menjadi client -- hub pc proxy (linux) gateway (xp) di pc proxy pasang 2 NIC, nic 1 ke hub dan nic 2 ke gateway xp ( pakai cross cable) dengan konfigurasi seperti itu, mau tidak mau client harus lewat pc proxy dulu, nanti di client tinggal set proxy ke IP address PC proxynya sebenarnya tanpa setup ip table di pc proxy pun pun sudah bisa jalan, tapi ya client harus di set manual proxynya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
Saran mas nyoman udah saya lakukan rekan rekan master sekalian
tapi kok PC linux Proxy gateway saya belum bisa ping google ya
Di windows xp sebagai gateway sudah saya share internetnya
Ip address windows xp yang di arahkan ke pc linux proxy adalah 10.17.8.1/24
Ip address pc linux proxy dari windows xp adalah 10.17.8.2/24
Ip address pc linux proxy yang ke client adalah 10.17.8.3/24
Gambarnya :
Internet -- PC Windows XP (10.17.8.1/24) -- | (10.17.8.2/24) Linux FC 9
+ Proxy (10.17.8.3/24)| -- (10.17.8.2/24) Client
Saya juga menerapkan dhcp server di pc linuxnya
Configurasi dhcpd.conf seperti ini :
ddns-update-style interim;
ignore client-updates;
subnet 10.17.8.0 netmask 255.255.255.0 {
# --- default gateway
option routers 10.17.8.2;
option subnet-mask 255.255.255.0;
option nis-domain www.it-moslemzone.com;
option domain-name www.it-moslemzone.com;
option domain-name-servers 10.17.8.2;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this
unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 10.17.8.1 10.17.8.10;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
Terus isi Dari file /etc/sysconfig/iptables adalah :
# Generated by iptables-save v1.4.0 on Thu Nov 13 09:25:31 2008
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.17.8.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Nov 13 09:25:31 2008
Ada yang salah ?
Sehingga saya di pc linux ngak bisa ping ke google.com
Mohon pencerahannya dari master2
Trims
sutarman
menurut saya mendingan konfigurasinya step by step dulu aja pak,
jangan set iptables dan dhcp dulu. jadi mendingan sekarang di stop
dulu aja service iptables dan dhcp nya. trus di linux bisa di lakukan
test dulu
- ping ke windows xp, kalau ok
- set dns addressnya, biasanya sih ada di /etc/resolv.conf, kalau udah di add
- restart service networknya
- test ping ke ip modem yang ada di windows xp
- baru test ping ke misal. www.google.com
- setelah pc proxy bisa terkoneksi dengan internet, baru bisa lanjut ke
- setting squid, iptables, dhcp dan lain2
maksudnya bertahap seperti diatas supaya jika ada masalah, bisa gampang carinya
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SCSI Error Report di console
Ya iyalah Pak, itukan terliat jelas scsi id #6 = Seagate DAT :-) wah aman deh, saya takutnya itu pesan buat HD aja :) Bisa dipastikan terminator untuk tape drive tersebut terpasang dengan baik? pastiinnya gimana ya? g pernah otak-atik daleman server pak. tapi sebelum2nya g ada masalah seperti ini pak Juga kartu kabel yg digunakan tidak bad contact karena kotor atau longgar... wah, kalau udah nyagkut ke daleman server ntar aku coba telpon teknisinya aja deh, takut salah ntar malah berabe :) terima kasih banyak pak atas bantuannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SCSI Error Report di console
ini hasil dari command cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: IBM-ESXS Model: VPR036C3-ETS10FN Rev: S410 Type: Direct-AccessANSI SCSI revision: 04 Host: scsi0 Channel: 00 Id: 08 Lun: 00 Vendor: IBM Model: 32P0042a S320 1 Rev: 1 Type: ProcessorANSI SCSI revision: 02 Host: scsi1 Channel: 00 Id: 06 Lun: 00 Vendor: SEAGATE Model: DAT9SP40-000 Rev: 9070 Type: Sequential-AccessANSI SCSI revision: 03 dari situ saja udah bisa di pastikan bahwa device 1:6:0 itu punynya tape drive ya? thanks, Bambang Sumitra -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SCSI Error Report di console
1:6:0 itu berarti scsi bus/channel #1 unit ID 6, LUN 0 Berarti yang problem adalah peripheral yang diset scsi ID #6, yang terhubung ke scsi channel 1. Biasanya yang pakai id#6 itu tape drive, hdd id#0 atau #1, host adapter scsi nya sendiri id#7. Tapi sebaiknya diricek ya pak. Kalau memang benar tape drive, coba dibersihkan headnya atau pakai tape berkualitas. -- BlackBerry(R) 8320 GTalk/MSN: [EMAIL PROTECTED] YM: supeskrim ICQ/AIM: 459567681 Terima kasih atas tanggapannya Pak, kalau untuk lihat id# untuk tape drive itu dari mana ya? kalau pas booting, memang sih ada tampilan scanning scsi nya, kalau di lihat dari command dmesg atau /var/log/messages bisa ga ya? karena skg posisi saya lagi di rumah mungkin baru bisa hari senin saya pastekan hasil dari dmesg nya kalau cara membersihkan headnya itu gimana pak? apakah cukup pakai tape cleaner aja? biasanya saya bersihkan tape drive itu jika lampu di tape drive menyala kuning ( indikator jika harus sudah di bersihkan ) dan saya masukkan tape cleanernya ke tape drive, setelah itu lampu indikator nya udah normal lagi -- salam, Bambang Sumitra www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SCSI Error Report di console
hallo rekan-rekan, akhir-akhir ini di console server saya kadang2 muncul error seperti di bawah ini : SCSI Error Report =-=-= (1:6:0) SCSI_Status=02h (CHECK CONDITION) Original_CDB[]: 00 00 00 00 00 00 - TEST UNIT READY SenseData[12h]: 70 00 06 00 00 00 00 0A 00 00 00 00 28 00 00 00 00 00 SenseKey=6h (UNIT ATTENTION); FRU=00h ASC/ASCQ=28h/00h Spek server dan OS - server IBM x series x235 - OS Redhat 8.0 dengan kernel default dari redhat 8.0 - SCSI Hardisk U320 hotswap - SCSI Tape backup DDS4 Langkah yang sudah di lakukan - hardisk sudah di ganti dengan hardisk baru dari IBM, dan system lama sudah di clone menggunakan clonezilla - walaupun dengan hardisk baru dan system yang sudah di clone, error tersebut kadang2 masih suka muncul Pertanyaan - kira2 disebabkan apa ya? apakah memang hardware error atau filesystemnya yang error? - di error message nya itu kan ada error seperti ini SCSI Error Report =-=-= (1:6:0) yang di maksud dengan 1:6:0 itu apa ya? apakah semacam port scsinya? soalnya di server tersebut ada dua device yang terhubung ke scsi, hardisk dan tape drive mohon bantuannya... -- salam, Bambang Sumitra -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Linux di Samarinda
Rekan-rekan, Sehubungan saat ini salah satu dari kantor cabang kami di Samarinda sudah menggunakan Linux sejak pertengahan tahun 2008 ini, dan kami membutuhkan bantuan untuk mensupport user kami di sana. Untuk itu mohon informasi lebih lanjut. Rgds// Bambang Surya Irawan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Linux di Tarakan
Rekan-rekan, Sehubungan saat ini salah satu dari kantor cabang kami di Tarakan sudah menggunakan Linux sejak pertengahan tahun 2008 ini, dan kami membutuhkan bantuan untuk mensupport user kami di sana. Untuk itu mohon informasi lebih lanjut. Rgds// Bambang Surya Irawan -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Telkomflash E220 di Ubuntu 8.4.1 server
Saya pasang E220 USB MOdem di Ubuntu 8.04 belum berhasil Tolong share bagi yang sudah berhasil. Driver saudah dapat dari Vodaphone, sudah ke detect tapi gak mau dial Trima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] KDE 4.1 di UBUNTU 8.04
Bagaimana kalau saya ingin memasang KDE yang baru 4.0 atau 4.1 (mirip Vista) di Ubuntu 8.04 Soalnya yang defoult pakai gnome Ada yang bisa bantu ? Trims -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] KDE 4.1 di UBUNTU 8.04
Bagaimana kalau saya ingin memasang KDE yang baru 4.0 atau 4.1 (mirip Vista) di Ubuntu 8.04 Soalnya yang defoult pakai gnome Ada yang bisa bantu ? Trims -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux yg cocok
Aku pakai vostro 1200 coba gunakan UBUNTU 8.04 jalan modemnya belum di coba Majalah.Linux wrote: pake yang 2008.1 udah belum? 2008/9/2 Indra Novindra [EMAIL PROTECTED]: Dear All, Tolong dong infonya, kira2 linux apa yg compatible untuk di pakai di dell vostro 1400, karena waktu itu saya coba pakai mandriva 2008, wi-fi dan 3.5G tidak jalan, 3.5Gnya pakai modem ZTE 622. Regards, Indra -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buat automatic reboot linux
samurai wrote: Hi all.. Mohon pencerahannya dari para suhu... Sy buat 2 OS linux sebagai gateway ... yang keduanya di install sama persis... mulai dari IP addr dll... IP yang sama bisa aktif bareng? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Cara bikin PDF di Linux?
my mail wrote: OpenOffice kan bisa convert ke PDF ya, bisa ga waktu di convert ntu bookmark nya juga ikut? gw dah coba rubah .odt ke .pdf tapi bookmark nya ga ikut satu lagi klo pengen gabungin banyak file PDF yang ada bookmark nya kok bookmark nya ga jalan yak? gimana ya cara bikin pdf biar ada bookmark trus bisa ngelink juga, ada ga sih tutorial buat bikin e-book yang bagus pake OpenOffice getu? gw dah dunlud OpenOffice Guide yang versi PDF di websitenya, itu kan bagus bener layout nya dalam bentuk PDF, link seperti daftar isi klu di klik langsung sampe ke halaman bersangkutan, bgitu juga dengan bookmark nya gimana ya tekhnik bikin nya biar nda perlu pake Adobe Acrobat nyang mahal nya semena2 :D saya juga biasanya bikin manual atau panduan pakai openoffice, dari open office tinggal main di hyperlink aja. pertama buat bookmark dulu, trus buat hyperlinknya, dengan link tujuan bookmark yang bersangkutan. atau kalau mau buat semacam daftar isi juga bisa, pakai Indexes and tables -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Ubuntu 8.04 synaptic upgrade error
Jun Hay wrote: Pesan error-nya apa? pesan error pastinya saya belum copy, mungkin nanti besok saya post lagi beserta pesan errormya, tapi intinya dia butuh file yang ada di DVD No.1, sementara di DVD drive saya adanya No. 3 ( sebelumnya ubuntu minta saya masukkan DVD No. 3) yang jadi masalah buat saya, kenapa pas butuh DVD No. 3, ubuntu meminta saya untuk memasukkan DVD nya, tetapi begitu butuh DVD No. 1, dia tidak meminta saya memasukkan DVD No. 1, tetapi langsung memunculkan error bahwa file tidak di temukan terima kasih atas tanggapannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Ubuntu 8.04 synaptic upgrade error
Bambang wrote: Jun Hay wrote: Pesan error-nya apa? pesan error pastinya saya belum copy, mungkin nanti besok saya post lagi beserta pesan errormya, tapi intinya dia butuh file yang ada di DVD No.1, sementara di DVD drive saya adanya No. 3 ( sebelumnya ubuntu minta saya masukkan DVD No. 3) yang jadi masalah buat saya, kenapa pas butuh DVD No. 3, ubuntu meminta saya untuk memasukkan DVD nya, tetapi begitu butuh DVD No. 1, dia tidak meminta saya memasukkan DVD No. 1, tetapi langsung memunculkan error bahwa file tidak di temukan terima kasih atas tanggapannya masalah sudah selesai, tadi malam saya coba utak-atik seperti ini - hapus semua isi file sources.list - scan disc menggunakan apt-cdrom add mulai dari CD instalasi alternate, trus Repo 1-5 - lakukan apt-get update - coba lakukan apt-get upgrade - SUKSES, ubuntu menanyakan untuk memasukkan DVD yang diperlukan, tidak komplain lagi file not found saya juga g tahu pasti apa seperti di atas solusinya ( mungkin para expert bisa kasih masukan), tapi setelah lakukan langkah diatas, ubuntu saya bisa instalasi package lagi dengan normal terima kasih untuk yang sudah bantu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Ubuntu 8.04 synaptic upgrade error
hallo rekan2, kemarin saya sudah upgrade Ubuntu dari 7.10 ke 8.04, dengan menggunakan CD alternate, dengan langkah2 sbb : - Masuk ke ubuntu - Jalankan upgrade, setelah memasukkan CD alternate 8.04 - setelah selesai, Restart pada saat upgrade tidak ada masalah, trus saya mau update juga paket-paket yang tidak ada di CD alternate, mungkin sekitar 150an paket, menggunakan DVD repo. saya scan DVD repo dari 1-5, setelah scan selesai, saya mark semua paket yang bisa di upgrade, masalah muncul pada saat proses upgrade, ubuntu minta saya masukkan DVD No. 3, setelah saya selesai memasukkan DVD No. 3, proses download package langsung berjalan, di tengah proses download package ubuntu komplain bahwa paket yang ada di DVD No. 1 tidak ditemukan, terang saja tidak di temukan, soalnya yang ada di DVD Drive adalah Repo No. 3, tapi anehnya Ubuntu tidak meminta saya memasukkan DVD No. 1, tapi langsung komplain bahwa file tidak ditemukan. jadinya upgrade package tidak bisa dilakukan. Mohon solusinya dari rekan2 untuk masalah diatas Terima kasih sebelumnya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] account e-mail non-local di postfix
Kan tinggal buat di /etc/postfix/virtual: Isinya: [EMAIL PROTECTED] [EMAIL PROTECTED] Nanti jalankan postmap dan reload postfix. Di file /etc/postfix/virtual itu juga petunjuknya sdh jelas. Terima kasih mas Arief, settingan di atas udah bisa berjalan dengan sukses -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] account e-mail non-local di postfix
hai rekan-rekan, mohon bantuannya, untuk masalah settingan di postfix. saya mempunyai mail server postfix yang dipakai untuk kepentingan mail local dan dengan cara kerja seperti ini: jika ada email dengan tujuan domain local ( malindo-gresik.local) maka email tidak akan di teruskan ke mail server windows ( vpop3 ), tapi jika ada email dengan tujuan selain email local maka email tsb akan di teruskan ke server windows, yang selanjutnya akan dikirimkan ke alamat email yang bersangkutan via internet masalah : sebagian user ada yang mempunyai alamat email non-local seperti [EMAIL PROTECTED], dan ada juga yang hanya mempunyai alamat email local [EMAIL PROTECTED], masalahnya jika si [EMAIL PROTECTED] akan mengirimkan email ke [EMAIL PROTECTED] maka email akan terkirim melalui internet dengan tujuan [EMAIL PROTECTED], padahal sebetulnya user dengan email [EMAIL PROTECTED] tersebut punya account email local dengan nama [EMAIL PROTECTED] yang mau saya tanyakan, gimana caranya jika ada email buat [EMAIL PROTECTED], maka mail server akan tahu bahwa si [EMAIL PROTECTED] itu g usah di teruskan ke mail server windows, cukup di teruskan saja ke [EMAIL PROTECTED] , supaya tidak bolak-balik ke internet dulu software dan OS yang dipakai - Redhat 8.0 - postfix version postfix-2.4.3-1.rh8 isi main.cf : queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix unknown_local_recipient_reject_code = 550 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = /usr/share/doc/postfix-2.4.3-documentation/html manpage_directory = /usr/share/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix-2.4.3-documentation/readme alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases disable_dns_lookups = yes mydomain = local myhostname = malindo-gresik.local relayhost = 192.168.2.3 salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] account e-mail non-local di postfix
2008/5/15 Arief Yudhawarman [EMAIL PROTECTED]: Kan tinggal buat di /etc/postfix/virtual: Isinya: [EMAIL PROTECTED] [EMAIL PROTECTED] Nanti jalankan postmap dan reload postfix. Di file /etc/postfix/virtual itu juga petunjuknya sdh jelas. terima kasih atas tanggapannya, saya akan coba settingan seperti diatas -- salam, Bambang Sumitra www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
