Re: [tanya-jawab] OOT - tanya hosting utuk email yang handal
On Sat, Dec 3, 2011 at 12:00 PM, ryan_oke wrote: > 2011/12/2 m Ilhami : >> Mungkin bisa coba gmail for organization, yang free. Kalau satu kantor >> kenapa domain nya berbeda-beda ya? >> > > > Google Apps yang gratis sekarang maksimal untuk 10 user. > http://www.google.com/apps/intl/en/group/index.html > Sorry br reply, terima kasih atas saran2nya, nanti sy coba lakukan perbandingan dengan hosting lokal, soalnya kebanyakan terima sama kirim email di indonesia saja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT - tanya hosting utuk email yang handal
rekan - rekan, sekarang di kantor saya untuk email memakai hosting yang berbeda2, kurang lebih ada sekitar 5 domain ( hampir semuanya di tempat hosting yang berbeda). rencana saya mau gabung semua domain di 1 hosting saja, supaya pengiriman email antar domain internal bisa lebih cepat, dan kalau ada masalah gampang menelusurinya. saya mohon masukkan dari rekan2 untuk mail hosting yang bagus ( cepat dan stabil ). rencana sih pengen buat mail server sendiri, cuma infrastruktur masih belum memadai Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 Muhammad Panji : > 2011/9/8 Bambang Sumitra : >>>> >>>> >>> Pake iptables aja kayaknya mas >>> >>> Salam >>> >>> >> >> kalau untuk mengikat ip adress dan mac address di squid sih sebenernya >> g usah pakai ip table, dari squid sudah bisa sy baca di link ini >> http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ >> >> tapi yang di skenario saya ( di awal email), gimana caranya si squid >> ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac >> address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl >> user. >> intinya sih gimana caranya si squid ini bisa melakukan authentikasi >> user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak >> usah melakukan login, selama devicenya terdaftar, dia bisa melakukan >> koneksi > Mungkin ini bisa pakai network access control kayak > www.packetfence.org atau freenac.net? belum pernah coba tapi > kelihatannya bisa membatasi akses ke jaringan > Rgds, > > sepertinya percobaan saya berhasil, saya sempat posting juga di milis squid, dan di arahkan untuk menggunakan feature baru dari external_acl_type dengan argumen %SRCEUI48 ( mengambil mac address ), tapi sayangnya feature ini baru ada di squid 3.2 beta. nanti kalau sempat mau compile dari sourcenya. untuk sementara experimen yang saya lakukan menggunakan ip address ( kalau 3.2 dah compile mau ganti pakai mac address ) di squid.conf saya tambahkan external_acl_type ACLEXT %SRC /tmp/script/test.pl acl acltest external ACLEXT http_access allow acltest script test.pl sederhana ( untuk testing aja ) #! /usr/bin/perl $|=1; $ip_addr = ; print "OK user=hasan\n"; script diatas hanya butuh argumen dari ip dan akan return userid, untuk sementara return selalu OK dan nama user yang di return selalu "hasan", user yang di return oleh script diatas akan di gunakan untuk filtering menggunakan squidguard pengembangan script kedepannya akan menggunakan data dari mysql, mungkin sementara dengan 1 table diisi 2 field, macadd dan userid. script akan lookup maccadress ke table dan return user yang bersangkutan ok, terima kasih atas bantuan rekan2 disini link pencarian milis squid http://www.mail-archive.com/squid-users@squid-cache.org/msg80872.html ( credit to amos ) sample script perl http://squid-web-proxy-cache.1019090.n4.nabble.com/external-acl-type-stops-at-externalAclLookup-td1042111.html btw, kalau ada masukkan untuk script perlnya boleh juga tuh :) saya soalnya kurang begitu paham dengan script perl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
2011/9/8 sonjaya : > coba paste squid -v > cuman mau mastiin ada '--enable-arp-acl' Squid Cache: Version 2.5.STABLE14 configure options: --build=i686-redhat-linux-gnu --host=i686-redhat-linux-gnu --target=i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --exec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --enable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbind-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependency-tracking --enable-cachemgr-hostname=localhost --enable-ident-lookups --enable-truncate --enable-underscores --datadir=/usr/share --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind --enable-fd-config --enable-arp-acl -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
>> >> > Pake iptables aja kayaknya mas > > Salam > > kalau untuk mengikat ip adress dan mac address di squid sih sebenernya g usah pakai ip table, dari squid sudah bisa sy baca di link ini http://thinkasgeek.wordpress.com/2010/03/06/ip-and-mac-address-based-acls-in-squid/ tapi yang di skenario saya ( di awal email), gimana caranya si squid ini bisa tau kalau mac address yang melakukan koneksi itu ada lah mac address kepunyaan user si 'hasan', dan seterusnya rule menggunakan acl user. intinya sih gimana caranya si squid ini bisa melakukan authentikasi user berdasarkan mac addressnya ini, jadi dari sisi user dia tidak usah melakukan login, selama devicenya terdaftar, dia bisa melakukan koneksi thanks -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
squid sudah di compile supaya dapat menggunakan mac address, tapi yang saya masih bingung, gimana caranya si squid ini bisa tau kalau ada yang melakukan koneksi dengan mac adress sekian itu dianggap sebagai user 'hasan', jadi si user hasan ini g usah melakukan login di squidnya, tapi cukup bermodalkan mac addressnya dia saja. dan masalahnya juga di squidguard itu dia g bisa melakukan source acl berdasarkan mac address 2011/9/7 sonjaya : > pastikan dulu squid dah complie sama mac address acl . > testnya http_allow berdasarkan mac address > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
> ACL berdasar mac address di squid : > > http://linuxbox.web.id/2010/09/22/1001-linux-tips-acl-squid-dengan-mac-address/ > http://wiki.squid-cache.org/SquidFaq/SquidAcl#Can_I_set_up_ACL.27s_based_on_MAC_address_rather_than_IP.3F > rgds, > terima kasih atas replynya, saya sudah sempat baca2 tentang mac address di squidnya juga, tapi kesulitan ngelink ke squidguardnya, squidguard tidak bisa pakai source acl by mac address http://www.squidguard.org/Doc/sourceacl.html -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Autentikasi user berdasarkan mac address dan di bind ke user id
hai rekan2, bulan lalu saya ada kesempatan untuk mencoba2 firewall appliance dengan nama cyberoam, dan sempet evaluasi untuk internet content filtering, ada fitur menarik yang saya rasa cukup berguna untuk situasi di tempat saya, fitur itu adalah membind mac address ke user yang bersangkutan, jadi skenario yang saya inginkan seperti ini - ada user bernama hasan, dia mempunyai 3 device, laptop, ipad dan hp, user hasan ini dia jabatannya manager - untuk jabatan manager, sudah di set rule nya dia boleh akses ke beberapa kategori situs - hasan menyalakan devicenya dan melakukan koneksi ke internet ( ip via dhcp ), dan hasan tidak perlu melakukan login - sistem di gateway mendeteksi ada device dengan mac address 1234abcd ( misal ) - sistem di gateway akan memeriksa mac address 1234abcd ini punya user siapa - sistem menemukan bahwa mac address 1234abcd ini punya user hasan - sistem memperbolehkan user hasan untuk koneksi ke beberapa kategori situs yang di perbolehkan saya sudah coba mengkonfigurasikan squid dengan tambahan squid guard, tapi masih belum menemukan cara authentikasi usernya yang bisa otomatis berdasarkan lookup ke mac address, saya baru bisa berdasarkan ip saja, walaupun bisa menggunakan user, tapi user harus melakukan login terlebih dahulu. ada g ya tools untuk authentikasi menggunakan mac address dan langsung mengetahui usernya, sekarang saya lagi baca-baca server radius memang dengan skenario diatas masih ada celah, user bisa saja menduplikasikan mac addressnya, tapi dibandingkan dengan kepraktisannya saya lebih memilih skenario diatas. saya mohon bantuan dari rekan2, apakah ada yang pernah mengkonfigurasikan sistem linux sesuai skenario diatas Terima kasih -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
atau bisa juga pakai ssl tunnel (stunnel), jadi di client g perlu isi gateway dan dns. kalau anda pakai webmin, bisa di konfigurasikan dengan mudah di servernya, tinggal masuk ke menu networking > SSL tunnel dari client pakai koneksi normal ( tanpa ssl ) nanti di tunnel ke server gmailnya pakai ssl misal anda setting di ssl tunnel itu pakai port 9931 dan connect ke imap.gmail.com port 993 maka di client, anda setting untuk imapnya itu ke alamat gatewaynya, kalau alamat gateway 192.168.0.1, maka di mail client setting ke 192.168.0.1 port 9931 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
mungkin bisa di coba di minimalkan saja iptablesnya ( buka semua port ), cukup tinggalkan rule ini aja # POSTROUTING iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.10 dan di test apakah koneksi dari client bisa di lakukan atau ngga, di test juga ke alamat imap lain (kalau punya), jangan2 memang punya google lagi bermasalah. untuk test port nyambung atau ngga, biasanya saya pakai command telnet, contoh telnet imap.gmail.com 993 kalau muncul layar kosong, berarti udah connect jangan lupa, kalau amsalahnya dah ketemu, rule iptbalesnya di balikin lagi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem IMAP di Gmail
di client, gateway sama dnsnya diisi ga? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] XP SP3 join Samba
> rekan sumitra, bisa minta sample smb.confnya? > > trims sebelumnya > Cyd [global] workgroup = malindo netbios name = malserver server string = Malindo Server socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 smb ports = 139 os level = 64 preferred master = yes local master = yes domain master = yes security = user encrypt passwords = yes domain logons = yes log file = /var/log/samba/log.%m max log size = 50 hosts allow = 127.0.0.1 192.168.2.0/255.255.255.0 add user script = /usr/sbin/useradd -m '%u' delete user script = /usr/sbin/userdel '%u' add group script = /usr/sbin/groupadd '%g' delete group script = /usr/sbin/groupdel '%g' add user to group script = /usr/sbin/usermod -G '%g' '%u' add machine script = /usr/sbin/useradd -s /sbin/nologin -d /tmp '%u' pam password change = Yes unix password sync = yes passwd program = /usr/bin/passwd '%u' passdb backend = tdbsam map acl inherit = Yes username map = /etc/samba/smbusers cups options = raw csc policy = disable ; testing admin users = administrator ; users profile and home directory logon home = \\%L\%U\.profile ;logon drive = H: logon path = logon script = %U.bat veto files = /*.vbs/*.inf ;log level = 3 browseable = no idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false winbind use default domain = no [homes] comment = Home Directories writable = yes valid users = %S create mode = 0664 directory mode = 0775 ;[profiles] ; path = /home/samba/profiles ; writable = yes ; create mask = 0600 ; directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/netlogon root preexec = /home/netlogon/logon.pl %U readonly = yes guest ok = yes write list = @admins [weighing] comment = weighing program path = /usr/data/weight write list = @wb,prc,mis ; mis section [sourcecode] comment = Source Code path = /home/mis/source write list = @mis [edp] comment = Edp Dept. Data path = /home/data/edp write list = @mis [backup] comment = Database Backup path = /usr/backup write list = @mis [work] comment = Form path = /home/mis/sql write list = @mis ; end mis ; ; special share ; [public] comment = Public Data path = /usr/public writeable = yes public = yes create mask = 777 directory mask = 0777 [application] comment = Windows Application path = /usr/data/windows write list = mis [hrdappl] comment = HRD Application path = /usr/data/hrd create mask = 777 directory mask = 0777 write list = @mis, @hrd valid users = @mis, @hrd [mntcappl] comment = Maintenance Application path = /usr/data/windows/maintenance create mask = 777 directory mask = 0777 write list = @mis, @production [document-template] comment = Document template path = /home/data/document-template browseable = yes create mask = 664 directory mask = 0775 force group = edp write list = @edp ; ; Group Share ; [edp-group] comment = EDP Dept. path = /home/data/edp-group create mask = 660 directory mask = 0770 force group = edp write list = @edp valid users = @edp [production-group] comment = Production Dept. Drive path = /home/data/production-group create mask = 660 directory mask = 0770 force group = production write list = @production valid users = @production [production2-group] comment = Production Confidential Data path = /home/data/production2-group create mask = 660 directory mask = 0770 force group = production2 write list = @production2 valid users = @production2 [accounting-group] comment = Accounting Dept. Drive path = /usr/home/acctfeed create mask = 660 directory mask = 0770 force group = acctfeed write list = @acctfeed valid users = @acctfeed -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] XP SP3 join Samba
> ada yang sudah pengalaman join wins 7 ke samba?saya sudah ikuti langkah di > http://wiki.samba.org/index.php/Windows7 tapi masih blum bisa join wins > 7nya...ada yang punya tutorial step by step konfigurasi samba agar klien wins > 7 > join ke samba server? pastikan windows 7 nya itu versi professional, saya pakai samba3-3.5.3-43.el4 di centos 4.7, windows 7 pro bisa join dengan sukses, dengan mengikuti link wiki diatas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
> Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama > adalah dengan menggunakan ipset. Trik ini saya peroleh setelah > mengamati load balancing pcc (per connection classifier) di mikrotik. > kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
> > +++ yang saya test ketika menggunakan speedy dan fastnet dalam satu > router + squid, squid nya akan menggunakan routing table yang diterima > dari load balancing itu squidnya pakai salah satu isp aja atau bisa koneksi ke dua2nya ( secara bersamaan )? mungkin contohnya gini, kalau saya download ke router yang dah load balancing : - jika saya pakai cara download biasa ( bukan pakai download accelerator ) maka file yang di download hanya akan pakai salah satu ISP aja - jika saya pakai cara download menggunakan download accelerator, maka dia akan melakukan banyak koneksi dan kemungkinan besar koneksi akan terbagi ke 2 ISP itu, jadi kecepatannya bisa 2 kali lipat ( gabungan speed 2 ISP ) apa squid itu bisa melakukan banyak koneksi ( seperti download accelerator )? kalau iya, berarti kemungkinan browsing client bisa lebih cepat ( asumsi browsing via proxy ) ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid disatukan dengan load balance
rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
2010/7/15 Arief Yudhawarman : > On Thu, Jul 15, 2010 at 04:02:53PM +0700, Bambang Sumitra wrote: >> kayaknya solusi ada 2 cara ya >> 1. buat list ip dan hostname semua client di file /etc/hosts >> 2. buat dns lokal dan buat zone lokal >> >> untuk cara nomor 2 ini, buat dns lokal itu maksudnya gimana ya? buat >> dns server untuk lokal aja? kalau saya pakai dnsmasq bisa g ya? >> soalnya dnsmasq di saya udah jalan, dengan konfigurasi di bawah, trus >> maksudnya buat zone lokal itu gimana ya? maklum nih masih pemula pak >> :) > > Isi data di /etc/hosts itu sebenarnya seperti buat dns lokal sederhana, > hanya mapping hostname ke ip address. > Squid secara default akan baca /etc/hosts. Begitu pula dnsmasq. > > squid.conf: > #Default: > # hosts_file /etc/hosts > > dnsmasq.conf: > # Add local-only domains here, queries in these domains are answered > # from /etc/hosts or DHCP only. > #local=/localnet/ > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Terima kasih atas saran Mas Arief, akhirnya saya tambahkan semua ip dan hostname client di /etc/hosts, dan sudah saya test ketika link internet mati, kecepatan akses dari lan g ada masalah. sorry baru bisa test dan laporkan hasilnya sekarang, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
>> >> ini isi /etc/resolv.conf saya >> nameserver 202.152.5.36 >> nameserver 202.152.0.2 >> nameserver 192.168.1.1 <-- modem adsl > > Terang saja, kalau koneksi internet putus, semua request dns akan gagal. > Lantas kenapa ndak pakai ip server dnsmasq di /etc/resolv.conf ? > > -- itu isi /etc/reslov.conf di servernya, kalau isi seperti ini ok g ya? nameserver 127.0.0.1 atau harus nameserver 192.168.2.2 dnsmasq hanya saya set untuk listen di eth1 aja, eth1 ipnya 192.168.2.2 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
> coba isi file /etc/resolv.conf di-paste kesini. > Saya kok curiganya, dnsmasq berusaha resolv dns lokal ke dns luar. > ini isi /etc/resolv.conf saya nameserver 202.152.5.36 nameserver 202.152.0.2 nameserver 192.168.1.1 <-- modem adsl sementara ini saya akan coba solusi dari pak arief dulu, yaitu isi semua host di lan ke file /etc/hosts TQ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
2010/7/15 dai heroes : > Dear All, > > Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. > > Di intranet saya ada webserver (debian-lenny). > > saya sudah set virtual server di modem smc untuk memforward port 80 ke > webserver tersebut. > > akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh > squid. > > hal ini karena apa yah? > > padahal untuk remote deskop tidak masalah... > ada skema jarigannya pak? apakah seperti ini? LAN <> web server <-> squid <-> modem <> internet -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
terima kasih mas arief, > Login lama karena server gateway berusaha resolv ip client (reverse dns > lookup). Jika tidak ditemukan dia akan nyerah setelah periode tertentu. > Solusinya, di server gateway isi masing2 ip client dan namanya di /etc/hosts > Itu kalau tidak ada dns lokal, kalau ada service dns lokal, tinggal zone > lokal, dan untuk internetan diisi dengan ip dns server di bagian forwarding. > kayaknya solusi ada 2 cara ya 1. buat list ip dan hostname semua client di file /etc/hosts 2. buat dns lokal dan buat zone lokal untuk cara nomor 2 ini, buat dns lokal itu maksudnya gimana ya? buat dns server untuk lokal aja? kalau saya pakai dnsmasq bisa g ya? soalnya dnsmasq di saya udah jalan, dengan konfigurasi di bawah, trus maksudnya buat zone lokal itu gimana ya? maklum nih masih pemula pak :) konfigurasi dnsmasq - domain-needed bogus-priv strict-order address=/disembunyikan.dnsalias.com/192.168.2.2 interface=eth1 except-interface=eth0 conf-dir=/etc/dnsmasq.d -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
> apa Squid nya menggunakan transparent? kalo iya, berarti seprti yang saya > alami. Kalo kasus saya, akses ke web lokal setelah firewall menjadi lambat > bila link internet penuh. Solusinya saya bypass akses ke web lokal supaya > tidak masuk ke squid. > Bisa juga server anda loadnya kebanyakan, sehingga server kewalahan > menangani permintaan firewall. saya pernah juga seperti itu, solusinya saya > setting server supaya hanya mengurus link keluar saja. Link lokal tidak > ditangani oleh iptables. > Apa menggunakan banyak tabel routing? Lebih baik anda pisah2 servicenya ke > beberapa server. Paling tidak tambah 1 lagi. Server anda loadnya banyak > sekali lho. > Untuk print, data yang lewat bisa besar, ini juga bikin lambat jaringan. > terima kashi buat replynya pak, squid memang saya setting transparant, dengan skema jaringan seperti ini LAN --- eth1 < centos > eth0 modem adsl - internet service untuk LAN harusnya sih g sampai ke eth0 atau internet, tapi anehnya jika saya kosongkan /etc/resolv.conf, service print/ssh untuk LAN bisa lancar lagi ini output dari command route Destination Gateway Genmask Flags Metric RefUse Iface 192.168.2.0 * 255.255.255.0 U 0 00 eth1 192.168.1.0 * 255.255.255.0 U 0 00 eth0 169.254.0.0 * 255.255.0.0 U 0 00 eth1 default 192.168.1.1 0.0.0.0 UG0 00 eth0 kalau harus tambah server kayaknya g mungkin, soalnya kalau saya lihat via top, loadnya g tinggi, rata2 50%an -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Link internet bermasalah, LAN ikut lambat
rekan2, saya ada server menggunakan Centos 5.5 dengan fungsi utama itu internet gateway, tapi ada beberapa service untuk lain juga, dengan rincian - Proxy ( Squid ) - Print server ( Cups) untuk client windows - Firewall ( iptables ) - Dns forwarder (dnsmasq) - DHCP Server - smtp forwarder ( postfix ) masalahnya jika internet lambat atau sama sekali diskonek, maka ngefek ke LAN juga, seperti - Jika saya ssh ke server gateway saya dari komputer lain (dalam LAN), muncul tampilan loginnya lama, bisa sampai 1 menitan - Koneksi client ke print server ikut lambat juga. yang saya mau tanyakan, kenapa gangguan internet bisa pengaruh ke LAN juga? jika saya hapus dns server di /etc/resolv.conf dan saya restart service networknya, maka koneksi LAN bisa lancar kalau ada perlu konfigurasi apa aja, nanti bisa saya sertakan Thanks, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] grafik jaringan
Kalau saya lebih seneng pakai iftop,grafiknya simple banget sih cuma berupa bar aja, tui On 6/2/10, kurniadi wrote: > coba pake ntop di komputer gateway, di jamin bisa ngeliat semua trafik, cuma > aja sediain ram yang gede dan pc yang kenceng, soalnya perlu proses dan ram > gede. > > --- Pada Rab, 2/6/10, Indrianto menulis: > >> Dari: Indrianto >> Judul: Re: [tanya-jawab] grafik jaringan >> Kepada: tanya-jawab@linux.or.id >> Tanggal: Rabu, 2 Juni, 2010, 2:34 PM >> On 01/06/2010 18:28, i)Yayan Sopiyan >> wrote: >> > Coba pake cacti pak >> > >> > www.cacti.net >> > >> > >> Saya pernah coba pakai cacti, tapi tidak bisa memunculkan >> lalulintas >> penggunaan masing-masing IP di jaringan lokal. >> >> Tapi jika bisa mohon petunjuknya. TQ >> > sekian. >> > >> > -Original Message- >> > From: Indrianto [mailto:cadas.w...@gmail.com] >> > Sent: Tuesday, June 01, 2010 6:47 AM >> > To: tanya-jawab@linux.or.id >> > Subject: [tanya-jawab] grafik jaringan >> > >> > Selamat pagi semuanya. >> > >> > Saya baru belajar linux, sekarang sedang mencoba >> menjalankan aplikasi >> > yang bisa mendeteksi segala aktivitas jaringan. Saya >> pernah mencoba >> > sarg, tetapi karena routernya menggunakan juniper, >> sehingga yang mucul >> > di SARG hanya IP router, sedangkan IP PC LAN tidak >> muncul. >> > >> > Nah mohon informasi tool apa yang bisa memberikan >> report trafik >> > jaringan, yang juga memunculkan detail (paling tidak >> alamat yg dituju), >> > bukan seperti MRTG yang hanya berupa grafik bandwith. >> > >> > Terima kasih. >> > >> > >> > Indrianto >> > >> > >> > >> > >> > >> > >> > >> >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Sent from my mobile device -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigurasi postfix pada Centos5.2
> myhostname = panbilsvr1.panbil.co.id > mydomain = panbil.co.id kalau saya lihat di error message dan konfigurasi postfix, kayknya kurang lebih begini ( CMIIW buat para ahli ) anda set domain anda dengan nama panbil.co.id tapi anda kirim email ke coba.co.id, dan postfix komplain g bisa relay email dari domain panbil.do.id ke coba.co.id, mungkin untuk testing disamakan dulu aja nama domainnya, atau pakai konfigurasi nama domain testing aja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigurasi postfix pada Centos5.2
> > Apr 28 14:28:15 svr1 postfix/smtpd[6267]: NOQUEUE: reject: RCPT from > svr1.coba.co.id[192.168.2.10]: 554 5.7.1 : Relay > access denied; from= to= > proto=ESMTP helo=<[192.168.2.10]> > kalau saya lihat di message atas itu, "Relay access denied", kemungkinan masih ada setting yang kurang di postfixnya, bisa di paste kan settingan postfixnya? supaya yang lain kalau mau bantu bisa lebih jelas juga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] remote ssh dengan ip private
> >> dear all, saya punya koneksi internet dikantor cabang dengan speedy >> limited, dibelakang modem speedy saya pasangkan router linux sebagai >> internet sharenya.problemnya adalah jika router linux tsb mau saya remote >> ssh dari kantor pusat gimana caranya yah?karena router linux ini hanya >> mendapatkan ip private dari modem speedynya, sementara modem tsb tidak ada >> settingan port forwarding u/ sshnya. > > pakai modem merk dan model apa? setau saya modem speedy pasti ada > fasilitas port forwardnya > > kalo ada fort forwarding nya berarti router juga dong ...masa router ketemu > router mending ya itu tadi pake team viewer aja...ga rumit... > saya disini pakai konfigurasi router ketemu router juga, jadi modem speedy saya set sbg router dan linux box sebagai router juga, g ada masalah sih, jadi kalau ada service yang dibuka ke public, cukup buka dari modem speedy aja, di port forward. kalau yang saya tangkap dari pertanyaan pertama, dia cuma butuh koneksi ssh ke linux boxnya, kalau emang kasusnya seperti itu, bisa dengan cara seperti mas arif kasih, via vpn. atau buat account dynamic dns di dyndns.com. Jadi anda punya nama domain dengan ip yang dinamis. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] remote ssh dengan ip private
> dear all, saya punya koneksi internet dikantor cabang dengan speedy limited, > dibelakang modem speedy saya pasangkan router linux sebagai internet > sharenya.problemnya adalah jika router linux tsb mau saya remote ssh dari > kantor pusat gimana caranya yah?karena router linux ini hanya mendapatkan ip > private dari modem speedynya, sementara modem tsb tidak ada settingan port > forwarding u/ sshnya. pakai modem merk dan model apa? setau saya modem speedy pasti ada fasilitas port forwardnya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan dengan iptables match hex-string
2010/4/21 Arief Yudhawarman : > On Tue, Apr 20, 2010 at 10:10:20AM +, Arief Yudhawarman wrote: > >> Sudah yakin, drop paket dengan pola tadi: >> >> iptables -A OUTPUT -p tcp --dport 443 -m string --hex-string '|16 03 01 00 >> 41 01 00 00 3D 03 01|' --algo bm -j DROP >> > > Biar tidak memberati kerja cpu, proses pencarian string dibatasi hanya sampai > 77 bytes. > Hal ini karena pattern yang dicari adalah 11 bytes ditambah (link layer+ip > header+tcp header). > > iptables -A OUTPUT -p tcp --dport 443 -m string --to 77 --hex-string \ > '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP > > Untuk router maka rulenya dimasukkan ke dalam chain forward. > > iptables -I FORWARD -p tcp --dport 443 -m string --to 77 --hex-string \ > '|16 03 01 00 41 01 00 00 3D 03 01|' --algo bm -j DROP > > Beberapa aplikasi ssl yang lolos meski ultrasurf keblok: > > 1. BCA lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokbcapass_4bce67fe912c6.jpg > 2. Mandiri lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmandiripass_4bce67fe9d425.jpg > 3. Ubuntu lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokubuntupass_4bce67fea4954.jpg > 4. Yahoo webmail lolos > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokyahoopass_4bce67feabec0.jpg > 5. webmail kantor pakai ssl juga lolos :) > > http://upload.kapanlagi.com/h/20100421095038_ultrasurfkeblokmeshnetspass_4bce67feb3422.jpg > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > mantap banget bung arief, sebelumnya sih saya punya masalah blok via squid, soalnya patternnya sama dengan skype, tapi skg dah saya blok via iptables. ultra surf ke blok tapi skype masih bisa jalan. SIP! mudah2an aja polanya sama untuk semua versi ultrasurf thanks, angkat 4 jempol dah.. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/16 andi saputro : > salam, > > guys. > blocking ultrasurf menggunakan proxy-squid masih di dalam mimpi hingga saat > ini. > dan nggak ada ceritanya ultrasurf menggunakan port 80. > > maksudnya dalam mimpi gimana? katanya mbah darmo dah bisa... tapi memang inetnya harus di lewatin squid, terutama port 443. dan untuk ultrasurf ini dia konek ke peernya itu pakai ip number, mirip2 skype -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Block Ultrasurf di jaringan...
2010/4/15 Yudhi Kusnanto : > On Thu, 15 Apr 2010, \"mbah Darmo\" wrote: > >> >> Saya sudah coba pakai ini pak >> >> acl no_IPs url_regex -i ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ acl no_IPs >> url_regex -i >> (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?) >> acl https_ports port 443 http_access deny CONNECT no_IPs https_ports all >> >> tapi belum berhasil juga...,apa penulisannya salah ya? >> Thanks > > kalo pake url_regex, maka perlu dipahami token "^(carret)" artinya > dimulai dari awal URL, yaitu: scheme://domain:port/path. coba rulenya > diubah seperti berikut: > > acl no_IPs url_regex -i > ^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:[0-9]+)?/ > # ini seharusnya cuma sebaris, jadi kalo kepotong oleh mail-client anda > silake disambung manual. > # > # cegat request https://123.45.67.89:443/ > acl https_ports port 443 > http_access deny CONNECT no_IPs https_ports > > # cegat request http://123.45.67.89/ > http_access deny CONNECT no_IPs > > salam > > YK > > keterangan: > *> ^https?:// -> match ^http:// atau ^https:// > > setiap oktet alamat ip dapat diisi angka 0-255, jadi untuk matchingnya agak > rumit: > - pola 1, match 0-199 ( d, dd, ddd) -> [01]?[0-9]{1,2} > - pola 2, match 200-249 -> 2[0-4][0-9] > - pola 3, match 250-255 -> 25[0-5] > sehingga polanya: > *> > ([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}/ > > untuk ngetest pola tersebut, lakukan perintah berikut di > terminal/konsole: > > $ echo -e \ > "https://123.145.67.8:443/\nhttp://1.1.2.3/\nhttp://90.232.9.299/"; | egrep \ > "^https?://([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])(\.([01]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])){3}(:0-9]+)?/" > > untuk penjelasan lengkap, silaken baca bukunya Jeffrey L Friedl (Perl Reg-Ex). > > -- > |===[ Yudhi Kusnanto ]=| > |===[ STMIK Akakom ]===| > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > rule squid diatas kayaknya g bisa dipakai kalau di jaringan anda pakai skype juga. setahu saya skype cari peernya itu via port 443 dan ip address ( g pakai nama domain ) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [OOT] Mohon saran untuk konfigurasi server Rack
thanks buat replynya, > Untuk rack monitor dan keyboard, apa nggak sebaiknya diganti dengan KVM saja? maksudnya yang jadi satu sama kvm switch ya ( monitor + keyboard + kvm switch ) ? > > Untuk gensetnya, nggak salah tu, 5000KVA? Mungkin maksudnya 5000VA? oh iya, sorry, maksudnya 5000VA -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [OOT] Mohon saran untuk konfigurasi server Rack
Rekan-rekan, Saya rencana mau membuat satu server rack, yang berisi - 1 closed rack server 42U - 1 pc server - 1 kvm switch - 1 rack monitor - 1 rack keyboard - 1 switch - 1 router - 1 ups - 1 genset 5000kva yang bisa auto on dan off dan untuk tahap pertama hanya dipakai sebagai mail server saja, untuk kedepannya akan menambah beberapa server untuk keperluan lain. karena selama ini belum pernah sama sekali mengkonfigurasikan rack server, ada beberapa hal yang ingin saya tanyakan: 1. Apa yang perlu di perhatikan dalam membuat / mengkonfigurasikan Rack Server? 2. Saya agak kesulitan menemukan genset auto on dan off, rack monitor dan rack keyboard di toko online indonesia ( mau check harganya dulu ), mungkin rekan2 ada yang punya link? Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
terima kasih atas bantuan rekan2, masalah sudah bisa diatasi dengan me map pakai rid yang benar sebelumnya [r...@dbsrv ~]# net groupmap list Domain Admins (S-1-5-21-3081151479-2594192034-3862619987-719) -> domadmin saya hapus map tersebut, dan buat dengan rid yang baru (512) net groupmap add ntgroup="Domain Admins" unixgroup=domadmin type=d rid=512 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
> Di client, apa ada 'Domain Admins' di dlm group 'Administrators'? tidak ada, tapi ada entry seperti ini S-1-5-21-3081151479-2594192034-3862619987-512 <-- ini 512, sementara di email sebelumnya domain admins itu 719 apa harus di add manual ? atau bisa otomatis ya? kalau rubah GID "Domain admins" gimana caranya ya? > Di samba, coba grant Domain Admins/Administrators/Administrator untuk > semua privilege. > caranya gimana ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
2010/1/13 A. Yahya : > 2010/1/12 Bambang Sumitra : > >> pak yaya, >> option 'admin users' udah saya tambahkan ke blok konfigurasi global >> admin users = administrator >> tapi ketika login di komp client tetep masih limited user, masih belum >> bisa akses sebagai administrator lokal >> > Apakah Samba/PDC memunyai group 'Domain Admins'? > Kalau ada, coba masukkan juga user administrator ke group tsb. > thanks buat replynya pak yaya, user administrator udah masuk ke group domain admins juga [r...@dbsrv ~]# net rpc group list -Uroot% Domain Admins [r...@dbsrv ~]# net rpc group members "Domain Admins" -Uroot% MALINDO\administrator [r...@dbsrv ~]# net groupmap list -Uroot% Domain Admins (S-1-5-21-3081151479-2594192034-3862619987-719) -> domadmin [r...@dbsrv ~]# cat /etc/group|grep domadmin domadmin:x:719:administrator thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Samba, Akses administrator ke local komputer
2010/1/12 A. Yahya : > On Tue, Jan 12, 2010 at 9:50 AM, Bambang Sumitra wrote: > >> gimana caranya supaya administrator domain juga punya hak >> administrator di komputer lokal ( windows ) ? ( tanpa harus masukin >> satu2 ke komputer lokal ) >> > Coba tambahkan user administrator sabagai 'admin users' pada smb.conf. > > Yaya > > -- pak yaya, option 'admin users' udah saya tambahkan ke blok konfigurasi global admin users = administrator tapi ketika login di komp client tetep masih limited user, masih belum bisa akses sebagai administrator lokal thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Samba, Akses administrator ke local komputer
hai rekan2, saya ada sedikit masalah untuk samba, selama ini samba di tempat saya berjalan baik sebagai PDC, tapi ada masalah untuk hak akses ke komputer local windows, jika saya login sebagai administrator domain ke komputer lokal ( windows xp pro ), saya hanya dapat akses sebagai limited user saja. gimana caranya supaya administrator domain juga punya hak administrator di komputer lokal ( windows ) ? ( tanpa harus masukin satu2 ke komputer lokal ) OS = Centos 4.7 Samba = samba-3.0.28-0.el4.9 ini isi smb.conf saya [global] workgroup = malindo netbios name = malserver server string = Malindo Server socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 smb ports = 139 os level = 64 preferred master = yes local master = yes domain master = yes security = user encrypt passwords = yes domain logons = yes log file = /var/log/samba/log.%m max log size = 50 hosts allow = 127.0.0.1 192.168.2.0/255.255.255.0 add user script = /usr/sbin/useradd -m '%u' delete user script = /usr/sbin/userdel '%u' add group script = /usr/sbin/groupadd '%g' delete group script = /usr/sbin/groupdel '%g' add user to group script = /usr/sbin/usermod -G '%g' '%u' add machine script = /usr/sbin/useradd -s /sbin/nologin -d /tmp '%u' pam password change = Yes unix password sync = yes passwd program = /usr/bin/passwd '%u' passdb backend = tdbsam map acl inherit = Yes username map = /etc/samba/smbusers cups options = raw csc policy = disable ; users profile and home directory logon home = \\%L\%U\.profile ;logon drive = H: ;logon path = \\%L\profiles\%U logon script = %U.bat veto files = /*.vbs/*.inf ;log level = 3 browseable = no [homes] comment = Home Directories writable = yes valid users = %S create mode = 0664 directory mode = 0775 ;[profiles] ; path = /home/samba/profiles ; writable = yes ; create mask = 0600 ; directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/netlogon root preexec = /home/netlogon/logon.pl %U readonly = yes write list = @admins [weighing] comment = weighing program path = /usr/data/weight write list = @wb,prc,mis -- end conf -- Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Upgrade samba
> > saya ada test pakai windows 7 join ke samba-3.0.28-0.el4.9, bisa join > dengan mulus pak > sorry pak, ternyata dulu yang saya coba itu vista... maklum lagi agak ngantuk nih :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Upgrade samba
2009/12/13 yudi shiddiq : > Hallooo > > Minta tolong bantuan-nya, > Karena ada masalah join domain windows 7 ke samba domain controller, akhirnya > setelah browsing sana sini "katanya" mesti upgrade samba minimal ke versi > samba-3.3.4. saya ada test pakai windows 7 join ke samba-3.0.28-0.el4.9, bisa join dengan mulus pak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] Tanya OID snmp untuk eth speed
> pake cacti pak.. sudah ada template nya > kalau mau tau OID dari templatenya bisa g ya? sebenernya saya sih cuma butuh monitor speed 1 ethernet card aja. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tanya OID snmp untuk eth speed
rekan2, kalau ingin monitoring speed (upload/download) dari network card via snmp pakai OID berapa ya? OS = Centos 5.4 snmp = net-snmp-5.3.2.2-7.el5_4.2 output dari "snmpwalk -v1 -c public localhost IF-MIB::ifDescr" IF-MIB::ifDescr.1 = STRING: lo IF-MIB::ifDescr.2 = STRING: eth1 IF-MIB::ifDescr.3 = STRING: eth0 yang mau di monitor kecepatannya adalah eth0 terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya aplikasi aset management
2009/11/11 Ichwan Nur Hakim : > Dear All, > > Mo tanya aplikasi aset management yang bagus under linux apa yaa..?? > > bisa coba ocs NG di http://www.ocsinventory-ng.org/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] spesifikasi server linux buat server file
> > Dengan Hormat... > > bos pengin bikin file server, kira-kira adakah saran mengenai spek-nya? > atau kalau ada yang branded, merek apa ya yang bagus dan murah? > > sejauh ini kebutuhannya hanya buat samba (file&print server) > > terima kasih atas saran maupun sharingnya. > kalau menurut saya, konfigurasi yang penting dari file server - Processor standard, mungkin dualcore aja udah cukup - Hardisk yang cepat ( kalau bisa pakai SCSI ) - RAID Mirror, untuk jaga2 jika HD Crash/Rusak - RAM Secukupnya, kira2 4GB aja, kan RAM skg udah murah - Backup, bisa via tape/dvd atau rsync ke komp lain -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT : mohon masukan layanan vps
rekan-rekan, rencana saya mau membuat server untuk chat, menggunakan centos + openfire, dengan user kurang lebih 300an, dan pilihan jatuh ke VPS ( virtual private server ) dengan pertimbangan harga dan kebutuhan. mohon masukan dari teman2 mungkin ada yang sudah berpengalaman menggunakan vps, tolong di share baik dan buruknya dan rekomendasi layanan vps yang bagus ( kalau bisa murah juga ). budget untuk vps sekitar 500rban / bulan. saya sudah lihat2 layanan vps, dan pilihan sementara sih pakai mwn Terima kasih, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Error di cups / Windows???
rekan-rekan, saya ada sedikit masalah dengan cups, akhir2 ini dari server linux sering g bisa print ke windows, tapi kejadiannya random, baik komputer dan waktunya. jadi kadang2 bisa kadang2 ngga. Data server : - OS = centos 4.7 - Samba version = samba-3.0.28-0.el4.9 - Cups version = cups-1.1.22-0.rc1.9.27 - Samba saya set sebagai PDC *** Cuplikan Error log di /var/log/cups/error_log E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_REQUEST_NOT_ACCEPTED E [15/Sep/2009:08:27:56 +0700] [Job 3748] No ticket cache found for userid=507 E [15/Sep/2009:08:27:56 +0700] [Job 3748] Can not get the ticket cache for mis E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_LOGON_FAILURE E [15/Sep/2009:08:26:56 +0700] [Job 3748] Tree connect failed (NT_STATUS_ACCESS_DENIED) E [15/Sep/2009:08:26:56 +0700] [Job 3748] Unable to connect to CIFS host, will retry in 60 seconds... E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_REQUEST_NOT_ACCEPTED E [15/Sep/2009:08:27:56 +0700] [Job 3748] No ticket cache found for userid=507 E [15/Sep/2009:08:27:56 +0700] [Job 3748] Can not get the ticket cache for mis E [15/Sep/2009:08:27:56 +0700] [Job 3748] Session setup failed: NT_STATUS_LOGON_FAILURE E [15/Sep/2009:08:27:56 +0700] [Job 3748] Tree connect failed (NT_STATUS_ACCESS_DENIED) E [15/Sep/2009:08:27:56 +0700] [Job 3748] Unable to connect to CIFS host, will retry in 60 seconds... *** Settingan printer di /etc/cups/printers.conf ( sebenarnya ada banyak, saya lampirkan yang sering bermasalah saja ) Info Created by redhat-config-printer 0.6.x DeviceURI smb://administrator:passw...@prc1/prc1 State Idle Accepting Yes JobSheets none none QuotaPeriod 0 PageLimit 0 KLimit 0 *** Cups configuration ( sebenarnya printer ada banyak, saya lampirkan yang sering bermasalah saja ) LogFilePerm 0600 MaxLogSize 20 LogLevel info Printcap /etc/printcap Order Deny,Allow Deny From All Allow From 127.0.0.1 AuthType Basic AuthClass System Order Deny,Allow Deny From All Allow From 127.0.0.1 Order Deny,Allow Deny From All Allow From 127.0.0.1 AuthType None Browsing On BrowseProtocols cups BrowseOrder Deny,Allow BrowseAllow from @LOCAL Listen 127.0.0.1:631 terima kasih sebelumnya, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] backup isi server1 ke server2
2009/8/24 Debi Praharadika : > Di linux server apa bisa melakukan backup via network? > > Isi Data di SERVER1 seluruhnya di backup oleh SERVER2 (yang berbeda server > hardware)? apa menggunakan software tambahan? > saya biasanya pakai rsync via ssh ( kalau g mau tanya password, bisa pakai key ) misal direktori yang mau di backup /home dan ip server 2 = 192.168.1.2 rsync -avz --delete -e "ssh -i /path/ke/key" /home r...@192.168.1.2:/home/backup_home -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Raid 1 untuk back-up server
> > status ZFS saat ini adalah stabil & mature. udah banyak dipake kok. > cuman blom banyak yang tau aja... > so, ngak usah khawatir. > > -- maksudnya stabil dan mature untuk linux? atau untuk opensolaris? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Gmail Mobile
> Walau hpnya bisa copy paste tetep sulit saya rasa untuk menggunakan > gmail mobile untuk bottom posting. HP saya SE K320 bisa copas tapi > tetep ribet dan belum pernah coba juga sih. mungkin ribet karrena belum pernah coba :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya backup data yang mudah
> Langsung saja.. saya ingin bertanya mengenai backup untuk file server. > Selama ini saya menggunakan backup pada file server denagn menggunakan > tar-cvf yanga berjalan setiap malam ditujukan kepada external hard disk. > Cuma kendalanya, untuk me-restore 1 file yang corrupt/hilang dari file > backup format tar agak lama karena saya harus melakukan command tar - xvf. > Pertanyaan saya, adakah cara backup yang mudah dengan media external hard > disk dan cara restore yang langsung pada file/folder yang inigin direstore > (tentunya yang free license). Terima kasih untuk informasinya. mungkin lama karena anda restore semua datanya menggunakan tar -xvf namabackup.tar kalau cuma mau restore 1 file, misal file ada di home/data/datapenting.doc, maka bisa pakai tar -x home/data/datapenting.doc -vf namabackup.tar mudah2an bisa membantu, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSH dual authentication
terima kasih atas bantuan rekan2, setelah saya evaluasi alternatifnya mungkin cuma 2 - install dua daemon sshd dengan di bind ke masing2 eth ( publik dan local ) - install openssh versi terbaru ( 5.2 ), yang udah support "Match address", jadi bisa seperti ini Match address 192.168.2.0/24 PasswordAuthentication yes salam, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SSH dual authentication
rekan-rekan, saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan authentikasi private key. skema : LAN (192.168.2) --->192.168.2.2(server)--192.168.1.2> modem speedy> internet maunya sih seperti ini: - jika saya konek dari LAN, ssh server tidak usah menanyakan private key, tapi jika saya konek dari luar ( internet ) maka wajib memakai private key bisa seperti itu g ya? salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tidak bisa kirim/terima email via Squid
mencoba menambahkan sesuai pengalaman saya saja, di tempat saya, untuk setting ip di client, cuma diisi ip address dan netmask saja, gateway dan dns di kosongkan ( untuk mencegah user melakukan koneksi internet ) dan di server saya setting seperti ini - untuk keperluan browsing saya menggunakan squid ( di cleint setting proxy manual ) - untuk keperluan email saya menggunakan stunnel, gambaran seperti ini client (192.168.1.10) >192.168.1.1:1109--(stunnel)--->pop.gmail.com:995 contoh stunnel di atas adalah untuk client yang mau ambil mail via gmail, dia cukup connect ke ip server (192.168.1.1) dengan port 1109, dan selanjutnya server yang urus ke servernya gmail sejauh ini saya pakai stunnel untuk cbn(smtp/pop), gmail(smtp/pop) salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tombol2 function di laptop g jalan...
> Apakah ada keperluan khusus sehingga memilih distro RHEL? RHEL lebih cocok > untuk server, sehingga *barangkali* support atas berbagai fitur notebook > kurang. > RHEL ada versi desktop nya juga http://www.redhat.com/rhel/desktop/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Mbah Ableh ™ : > 2009/4/27 Bambang Sumitra : >>> setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) >> >> yang g bisa itu, buat browsingnya ( port 80)? >> bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? >> > > iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 > kalau di arahin ke port 8080 kan ntar yang handle squid juga, tapi gpp lah itu masalah lain lagi > gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, > tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa > browsing. > coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
> Chain ftolocal (2 references) > pkts bytes target prot opt in out source > destination > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:25 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:110 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:143 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:465 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:993 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:995 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:80 redir ports 8080 setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya?
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables [SOLVED]
terima kasih atas bantuan teman2, akhirnya saya bisa mengkonfigurasikan iptables untuk forward paket ke internal network, ternyata harus pakai rule SNAT juga, jadi saya tambahkan rule seperti ini -A PREROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.2.2 -i eth1 -p tcp -m tcp --dport 10001 -j DNAT --to-destination 192.168.2.100 -A POSTROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.2.100 -p tcp -m tcp --dport 10001 -j SNAT --to-source 192.168.2.2 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables
2009/4/20 tukang ketik : > Perasaan dulu saya yang ngajarin Anda deh, cobain iptables berikut, kayaknya sih belum pak, > > iptables -t nat -A PREROUTING -s 192.168.2.2:10001 -i eth1 -p tcp > --dport 10001 -j DNAT --to-destination 192.168.2.100:10001 saya sudah coba settingan iptables seperti diatas, tapi tetep g bisa. kalau mau lihat log ip table gimana ya? > > kemudian settingan yang lain seperti httpd.conf atau yang lain seperti > bind atau dns server (semacam VirtualHost *:10001) yang biasanya > default mengacu ke port 80 di arahin ke port 10001. > apa harus setting bind dan apache juga? kan ini cuma membelokkan traffic aja pak. saya sih maunya mirip2 stunnel gitu, jadi kita connect ke port 192.168.2.2:10001 tetapi sebenarnya kita connect ke 192.168.2.100:10001 thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables
>> Yang masih belum ketemu solusinya >> - Dari jaringan lokal (192.168.2.0) masih belum bisa akses ke cctv ( >> 192.168.2.100) dengan menggunakan nama domain contoh.com:10001, kalau >> langsung dengan ip local 192.168.2.100:10001 bisa di akses > > Itu maksudnya bagaimana ?, dari client local bisa tapi dari jaringan > lokal (192.168.2.0) gak bisa. Maksudnya apakah hanya dari IP tersebut > (192.168.2.0) gak bisa ? > Biasanya pengalamanku, kalau di ping bisa, di akses gak bisa (btw > aksesnya di client pakai browser kan ?) berarti masalah di webserver-nya. > coba edit /etc/httpd/httpd.conf. > maksud 192.168.2.0 itu adalah kelas jaringan lokalnya pak, 192.168.2.1, 192.168.2.2 dan seterusnya setau saya sih g ada hubungannya dengan setting di web server (httpd.conf) 192.168.2.2, karena yang mau di akses itu adalah cctv di ip 192.168.2.100 yang jadi masalah, gimana caranya request ( port 10001) yang datang ke ip 192.168.2.2 di forward ke ip 192.168.2.100 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah port forward di subnet yang sama dengan iptables
> Setting DNS clientnya mungkin belum pas pak > /etc/resolv.conf > > > > > -- > Muhammad Panji terima kasih atas tanggapanyya, kalau untuk setting dns sih g ada masalah, sudah bisa di ping pakai nama domain, cuma forwardingnya yang belum jalan pak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] masalah port forward di subnet yang sama dengan iptables
hallo rekan2, saya ada kesulitan dengan konfigurasi IP tables. Topologi jaringan Internet | | Modem ADSL ( IP 192.168.1.1 ) | | Server Linux ( eth0=192.168.1.2, eth1=192.168.2.2 ) | | | ++--+ | | CCTV ( 192.168.2.100 )Client lain (192.168.2...) Distro yang digunakan centos 5.3 final Goal : - Setting supaya cctv bisa di akses dari internet, menggunakan nama domain - Setting supaya cctv bisa di akses dari local, menggunakan nama domain Yang sudah di lakukan - CCTV sudah bisa di akses dari internet menggunakan nama domain contoh.com:10001 - di modem adsl sudah di set port forward untuk port 10001 ke ip 192.168.1.2 untuk seterusnya di forward lagi ke ip 192.168.2.100 - Di server linux sudah saya install dnsmasq, dan dari client local sudah bisa ping dan akses ke contoh.com Yang masih belum ketemu solusinya - Dari jaringan lokal (192.168.2.0) masih belum bisa akses ke cctv ( 192.168.2.100) dengan menggunakan nama domain contoh.com:10001, kalau langsung dengan ip local 192.168.2.100:10001 bisa di akses saya sudah coba juga pasang rule di prerouting dan postrouting dengan nat, tapi masih belum bisa akses juga. jadi mungkin yang saya mau seperti ini - Jika ada paket dari jaringan 192.168.2.0 yang masuk melalui eth1 dan tujuan port 10001, maka akan di forward ke 192.168.2.100:10001 konfigurasi awal iptables saya generate menggunakan easy firewall generator, dan saya modifikasi secukupnya thanks, Bambang hasil output dari iptables-save --- # Generated by iptables-save v1.3.5 on Mon Apr 20 10:11:20 2009 *filter :INPUT DROP [15:2897] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :bad_packets - [0:0] :bad_tcp_packets - [0:0] :icmp_packets - [0:0] :tcp_inbound - [0:0] :tcp_outbound - [0:0] :udp_inbound - [0:0] :udp_outbound - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -j bad_packets -A INPUT -d 224.0.0.1 -j DROP -A INPUT -s 192.168.2.0/255.255.255.0 -i eth1 -j ACCEPT -A INPUT -d 192.168.2.255 -i eth1 -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -j tcp_inbound -A INPUT -i eth0 -p udp -j udp_inbound -A INPUT -i eth0 -p icmp -j icmp_packets -A INPUT -m pkttype --pkt-type broadcast -j DROP -A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "INPUT packet died: " -A FORWARD -j bad_packets -A FORWARD -i eth1 -p tcp -j tcp_outbound -A FORWARD -i eth1 -p udp -j udp_outbound -A FORWARD -i eth1 -j ACCEPT -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -d 192.168.2.100 -i eth0 -p tcp -m tcp --dport 10001 -j ACCEPT -A FORWARD -d 192.168.2.17 -i eth0 -p tcp -m tcp --dport 5500 -j ACCEPT -A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "FORWARD packet died: " -A OUTPUT -p icmp -m state --state INVALID -j DROP -A OUTPUT -s 127.0.0.1 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -s 192.168.2.2 -j ACCEPT -A OUTPUT -o eth1 -j ACCEPT -A OUTPUT -o eth0 -j ACCEPT -A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "OUTPUT packet died: " -A bad_packets -s 192.168.2.0/255.255.255.0 -i eth0 -j LOG --log-prefix "Illegal source: " -A bad_packets -s 192.168.2.0/255.255.255.0 -i eth0 -j DROP -A bad_packets -m state --state INVALID -j LOG --log-prefix "Invalid packet: " -A bad_packets -m state --state INVALID -j DROP -A bad_packets -p tcp -j bad_tcp_packets -A bad_packets -j RETURN -A bad_tcp_packets -i eth1 -p tcp -j RETURN -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "New not syn: " -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix "Stealth scan: " -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LOG --log-prefix "Stealth scan: " -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix "Stealth scan: " -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j LOG --log-prefix "Stealth scan: " -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "Stealth scan: " -A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP -A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j LOG --log-prefix "Stealth scan
Re: [tanya-jawab] port forwarding diarahkan pd kelas IP local yang berbeda.
> Kebetulan proxy dan router nya jadi satu box mas, > Jadi dari proxy/router yg eth0 dengan IP 10.10.10.2 menghadap ke > modem dengan IP 10.10.10.1, > Sedangkan di proxy/router yg eth1 dengan IP 192.168.1.1 menghadap > ke switch dan di share ke clients dengan range IP 192.168.1.2-192.168.1.10 > salah satunya webserver dengan IP 192.168.1.5 > Apakah iptables nya juga seperti diatas ? ya,bisa. konfigurasi di jaringan saya juga mirip2 seperti itu, cuma di tempat saya itu, modem di set ke ip 192.168.1.1 dan yang eth0 ( terhubung ke modem) di set ke 192.168.1.2 dan untuk eth1 ( terhubung ke switch) di set ke ip 192.168.2.2 ( LAN menggunakan 192.168.2.0) > > btw, tanda ! (seru) diatas apakah maksudnya bukan/selain/not ? > ya, tanda seru berarti selain, jadi mungkin kasarnya yang di dnat itu traffic yang dari eth0 dan bukan berasal dari jaringan 192.168.1.0 supaya rekan2 disini bisa lebih jelas, mungkin bisa di cantumkan rule yang sudah ada di iptable -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port forwarding diarahkan pd kelas IP local yang berbeda.
Inet---(202.xx.xx.xx)ADSLmodem(10.10.10.1)---(10.10.10.2)router+proxy(192.168.1.1)---clients(192.168.1.2-192.168.1.10) > Di antara client-client ada webserver dengan no IP 192.168.1.5. > > Pertanyaannya: > Saya ingin setting port forwarding pada ADSLmodem ke nomor 192.168.1.5 > (webserver) > caranya bagimana ?, sementara di modem saya merk Linksys port > forwarding tidak disediakan > no IP yang berbeda dengan kelas si ADSLmodem tersebut / hanya bisa > dirubah digit paling > belakang saja, jadi webserver harus diletakkan di router+proxy > tersebut karena no IP nya > masih satu kelas dengan ADSLmodem (10.10.10.xxx) > Saya ingin webserver tetap di kelas IP 192.168.1.xxx, Apa yang harus > ku lakukan ??? > > Jadi ketika dari luar saya panggil 202.xx.xx.xx maka html di dalam > webserver (192.168.1.5) > bisa terbuka. > di modem router set port forward untuk port 80 ke ip 10.10.10.2 bisa coba pakai dnat di iptables, contoh: -A PREROUTING -s ! 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80 catatan eth0 adalah interface yang terhubung ke router -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Web tidak bisa diakses dari luar
> internet <=> ip public (202.1.1.1) <=> nic1(192.168.1.1) nic2(10.2.2.17) <=> > lan > kalau boleh tau, kenapa ada IP 192.168.1.1 lagi pak? apa itu LAN juga? mungkin lebih gampang jika nic1 itu langsung di kasih ip public aja. jadi nanti tinggal buka/tutup port via iptables -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Kesulitan membuat aturan di Squid
2009/1/30 Indracyd : > > Dear all, saya menggunakan Squid stable 2.5 di FC 4. Sebelumnya saya sudah > berhasil membuat konfigurasi sbb : > > acl user src "/usr/local/squid/etc/daftar-user" > acl allow-ip src 192.168.50.2/32 192.168.50.5/32 192.168.50.12/32 > 192.168.50.7/32 192.168.50.117/32 192.168.50.13/32 > http_access deny sex all !allow-ip > #http_access deny blocked_sites > http_access deny download !allow-ip > http_access allow user > http_access allow notsex all > http_access deny all > http_reply_access allow all > icp_access allow all > > nah sekarang ini bertambah, dinetwork saya membuat web internal > http://internal.kantor.com dan web tsb bisa diakses ke luar (internet), nah > yang di network internal beberapa IP tidak bisa browsing/internet, namun > hanya bisa mengakses web http://internal.kantor.com saja, membuat aturannya > gimana yah? > > jadi saya harus membuat acl user src "/usr/local/squid/etc/daftar-user2" yang > isinya IP-IP yang hanya boleh akses ke situs internal.kantor.com saja situs > yang lain tidak bisa, gimana yah membuat aturannya? > > kalau prinsip saya dalam buat rule squid seperti ini, tidak bisa deny yang sudah di allow dan tidak bisa allow yang sudah di deny. kalau dalam kasus anda buat aja rule untuk akses web internal di paling atas. misal acl internal_web dstdomain .internal.kantor.com acl allow_internal src 192.168.50.1 192.168.50.2 http_access allow internal_web allow_internal -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] HDD SCSI {Scanned}
> 1. Di Bios normal, semua terdeteksi dengan baik > 2. Boot pakai Live CD Ubuntu HH 8.04 setelah bar berjalan beberapa saat, > muncul layar hitam dengan tulisan > mungkin agak ga nyambung, saya pernah alamin pesan diatas juga, ketika memakai live cd ubuntu 8.10, ternyata dvd saya yang agak error. ketika di tukar pakai dvd lain, bisa masuk dengan lancar -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] reset settingan gnome terminal di ubuntu 8.10 [SOLVED]
2009/1/22 Firman H : > setan langit wrote: >> >> On 1/21/09, Bambang Sumitra wrote: > > coba aja dilihat di file /etc/passwd pada baris yang ada kata "umum". Dia > pake /bin/bash ataou /bin/ksh,, atou yang lain. Klo memang bukan /bin/bash, > coba aja ganti pake /bin/bash. > tepat sekali dugaan bung firman, ternyata shell nya menggunakan /bin/sh, setelah saya ganti menjadi /bin/bash, terminal bisa jalan seperti sedia kala lagi. terima kasih banyak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] reset settingan gnome terminal di ubuntu 8.10
hallo rekan-rekan, mau minta bantuannya nih, Jalan cerita : - sistem sebelumnya menggunakan ubuntu 8.04 - /home di simpan di partisi sendiri - format partisi / - install ubuntu 8.10 - mount partisi /home - di partisi /home sebelumnya cuma ada 2 user ( selain root) - buat user dengan uid dan gid yang sama dengan yang ada di /home sebelumnya - reset setting gnome dengan menghapus .gconf .gconfd .gnome2 .gnome2_private masalahnya, setting gnome terminal jadi aneh, - di command prompt hanya muncul "$", biasanya kan muncul path misal "u...@ubuntu:~$" - tekan tombol tab tidak bisa untuk command completion - tombol up malah muncul karakter seperti ini "^[[A", tombol left, right, down juga muncul karakter aneh anehnya, - jika saya buat user baru dan settingan bukan pakai settingan sebelumnya, g ada masalah gnome-terminal seperti diatas rekan2, solusi untuk masalah diatas gimana ya? terima kasih buat yang mau bantu, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah Fetchmail dan postfix [SOLVED]
setelah tengok sana, tengok sini, akhirnya nemu solusi yang pas. di master.cf saya tambahkan sedikit menjadi defaultnya di comment #smtp inet n - n - - smtpd di ganti menjadi : localhost:smtp inet n - n - - smtpd 192.168.2.2:smtp inet n - n - - smtpd -o message_size_limit=2097152 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] masalah Fetchmail dan postfix
> > karena mailbox_size_limit nggak bisa di master.cf, mungkin begini.. > > kalo yang kirim email, internal doang tutup port 25 dari internal user > buka port 25 untuk koneksi dari luar > mailbox_size_limit diset maunya berapa. kalau untuk internal g bisa di tutup port 25 nya, soalnya memang user internal (LAN) kirim via port tersebut > > bikin 1 instance postfix lagi dengan mailbox_size_limit beda, listen > di port berbeda > internal user arahin send email lewat port tsb > mailbox_size_limit diset 1MB sepertinya memang harus buat dua instance ya? yang satu menangani smtp untuk fetchmail dan yang satunya nanganin smtp dari internal. thanks, saya coba dulu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] fstab untuk user squid
kalau di tempat saya seperti ini, ( pakai lvm ) /dev/VolGroup00/squidlv /squid ext3 defaults,noatime 1 2 2009/1/16 kemas : > Nyoman [D] wrote: >> >> Barusan saya pasang HDD baru di mesin squid >> dan ada masalahnya untuk permision nya, bagaimana sih caranya mount HDD >> itu agar menjadi milik user squid ? >> >> Cari2 how to di google kok ga nemu ya ? kebanyakan kasusnya untuk >> partisi windows >> >> saya coba /dev/hda1/var/cache3 ext3uid=23,gid=23 0 0 >> > > untuk ext3 mungkin nggak ada option uid= or gid= (setidak ditempat saya) > man 8 mount > > /dev/hda1/var/cache3 ext3user,noauto 0 0 > > > terus mount lewat rc.local pake user squid atau sebelum squid start > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] masalah Fetchmail dan postfix
Hai, udah beberapa bulan ini saya sudah migrasi dari mailserver vpop3 berbasis windows ke postfix di centos 5, tapi masih ada sedikit masalah yang belum bisa saya pecahkan. masalahnya seperti ini situasi sekarang, - user kebanyakan punya alamat email di gmail - postfix di setting menggunakan local domain dan virtual domain ( dua2nya fake) - untuk menarik email dari gmail menggunakan fetchmail - untuk mengirimkan email (postfix) pakai relay ke smtpnya telkom ( koneksi pakai speedy) - user download email dari mail server menggunakan mail client ( pop client ), di server request pop dilayani oleh dovecot masalah : - jika saya batasi pengiriman smtp di postfix, misal saya set ke 1 Mega byte, trus ada email user masuk via fetchmail dengan ukuran misal. 2 Mega byte, maka postix akan komplain bahwa ukuran mail terlalu besar, dan mail tidak masuk inbox user. solusi yang di harapkan : - saya bisa batasin user kirim email cuma 1 Mega byte, tapi untuk email masuk via fetchmail tidak usah di batasin di bawah saya sertakan juga isi main.cf Mohon bantuan rekan2 Terima kasih sebelumnya, Bambang isi main.cf < comment dibuang > queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases home_mailbox = Maildir/ debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES disable_dns_lookups = yes mydomain = local myhostname = malindo-gresik.local relayhost = smtp.telkom.net virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:503 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 503 virtual_transport = virtual virtual_uid_maps = static:503 message_size_limit = 1 smtpd_recipient_limit = 20 mailbox_size_limit = 1 isi main.cf < comment dibuang > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
> Tapi client belum bisa browsing > Saya terapkan ini untuk lab pribadi saya di rumah > Jadi bukan utk perusahaan atau lainnya > > Ada solusi mas, apabila client saya ngak bisa browsing ? > > - client dah bisa ping ke PC proxy? - kalau dari client dah bisa ping ke misal. www.google.com belum? - kalau emang g bisa ping ke google.com, gimana kalau di browsernya diisikan ip dan port proxynya? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
> > udah saya lakukan apa yang bapak sarankan > tapi di dalam file /etc/resolv.conf apa yang harus saya isi > karena isinya bawaan instalasi kosong > apa saya harus isi ip address windows xp (10.17.8.1) ? > mhn pencerahannya ? > kalau memang di windows xp nya itu ada dns server, bisa aja diisi IPnya windows xp itu, tapi kalau g ada isi aja dengan dns servernya ISP. bisa dilihat di windows xpnya dengan command ipconfig /all -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
> > > Saran mas nyoman udah saya lakukan rekan rekan master sekalian > tapi kok PC linux Proxy gateway saya belum bisa ping google ya > Di windows xp sebagai gateway sudah saya share internetnya > Ip address windows xp yang di arahkan ke pc linux proxy adalah 10.17.8.1/24 > Ip address pc linux proxy dari windows xp adalah 10.17.8.2/24 > Ip address pc linux proxy yang ke client adalah 10.17.8.3/24 > Gambarnya : > > Internet <--> PC Windows XP (10.17.8.1/24) <--> | (10.17.8.2/24) Linux FC 9 > + Proxy (10.17.8.3/24)| <--> (10.17.8.2/24) Client > > Saya juga menerapkan dhcp server di pc linuxnya > Configurasi dhcpd.conf seperti ini : > > > ddns-update-style interim; > ignore client-updates; > > subnet 10.17.8.0 netmask 255.255.255.0 { > > # --- default gateway >option routers 10.17.8.2; >option subnet-mask 255.255.255.0; > >option nis-domain "www.it-moslemzone.com"; >option domain-name "www.it-moslemzone.com"; >option domain-name-servers 10.17.8.2; > >option time-offset -18000; # Eastern Standard Time > # option ntp-servers 192.168.1.1; > # option netbios-name-servers 192.168.1.1; > # --- Selects point-to-point node (default is hybrid). Don't change this > unless > # -- you understand Netbios very well > # option netbios-node-type 2; > >range dynamic-bootp 10.17.8.1 10.17.8.10; >default-lease-time 21600; >max-lease-time 43200; > ># we want the nameserver to appear at a fixed address >host ns { >next-server marvin.redhat.com; >hardware ethernet 12:34:56:78:AB:CD; >fixed-address 207.175.42.254; >} > } > > Terus isi Dari file /etc/sysconfig/iptables adalah : > > > # Generated by iptables-save v1.4.0 on Thu Nov 13 09:25:31 2008 > *nat > :PREROUTING ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A POSTROUTING -s 10.17.8.0/24 -j MASQUERADE > COMMIT > # Completed on Thu Nov 13 09:25:31 2008 > > Ada yang salah ? > Sehingga saya di pc linux ngak bisa ping ke google.com > Mohon pencerahannya dari master2 > > Trims > sutarman > menurut saya mendingan konfigurasinya step by step dulu aja pak, jangan set iptables dan dhcp dulu. jadi mendingan sekarang di stop dulu aja service iptables dan dhcp nya. trus di linux bisa di lakukan test dulu - ping ke windows xp, kalau ok - set dns addressnya, biasanya sih ada di /etc/resolv.conf, kalau udah di add - restart service networknya - test ping ke ip modem yang ada di windows xp - baru test ping ke misal. www.google.com - setelah pc proxy bisa terkoneksi dengan internet, baru bisa lanjut ke - setting squid, iptables, dhcp dan lain2 maksudnya bertahap seperti diatas supaya jika ada masalah, bisa gampang carinya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gateway dan proxy beda PC
2008/11/12 sutarman <[EMAIL PROTECTED]> > > Salam, > > Saya ingin tanyakan, gimana perintah iptables apabila gateway dengan proxy > berbeda PC ? > Gambarnya seperti ini : > > PC Internet Gateway (OS Windows XP) hub -- PC Proxy > (Linux Fedora 9) > | > | > | >Client (OS Windows XP) > > Dan saya ingin memblok pornography menggunakan dansguardian di PC Proxy > Linux > Gimana cara nya agar client bisa terblok pornography nya ? dengan konfigurasi seperti ini bisa saja, tapi kalau bisa konfigurasinya di ganti aja menjadi client -- hub pc proxy (linux) gateway (xp) di pc proxy pasang 2 NIC, nic 1 ke hub dan nic 2 ke gateway xp ( pakai cross cable) dengan konfigurasi seperti itu, mau tidak mau client harus lewat pc proxy dulu, nanti di client tinggal set proxy ke IP address PC proxynya sebenarnya tanpa setup ip table di pc proxy pun pun sudah bisa jalan, tapi ya client harus di set manual proxynya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SCSI Error Report di console
> > Ya iyalah Pak, itukan terliat jelas scsi id #6 = Seagate DAT :-) > wah aman deh, saya takutnya itu pesan buat HD aja :) > Bisa dipastikan terminator untuk tape drive tersebut > terpasang dengan baik? pastiinnya gimana ya? g pernah otak-atik daleman server pak. tapi sebelum2nya g ada masalah seperti ini pak > > Juga kartu & kabel yg digunakan tidak bad contact karena > kotor atau longgar... wah, kalau udah nyagkut ke daleman server ntar aku coba telpon teknisinya aja deh, takut salah ntar malah berabe :) terima kasih banyak pak atas bantuannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SCSI Error Report di console
ini hasil dari command cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: IBM-ESXS Model: VPR036C3-ETS10FN Rev: S410 Type: Direct-AccessANSI SCSI revision: 04 Host: scsi0 Channel: 00 Id: 08 Lun: 00 Vendor: IBM Model: 32P0042a S320 1 Rev: 1 Type: ProcessorANSI SCSI revision: 02 Host: scsi1 Channel: 00 Id: 06 Lun: 00 Vendor: SEAGATE Model: DAT9SP40-000 Rev: 9070 Type: Sequential-AccessANSI SCSI revision: 03 dari situ saja udah bisa di pastikan bahwa device 1:6:0 itu punynya tape drive ya? thanks, Bambang Sumitra -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SCSI Error Report di console
> 1:6:0 itu berarti scsi bus/channel #1 unit ID 6, LUN 0 > > Berarti yang problem adalah peripheral yang diset scsi ID #6, yang terhubung > ke scsi channel 1. > > Biasanya yang pakai id#6 itu tape drive, hdd id#0 atau #1, host adapter scsi > nya sendiri id#7. Tapi sebaiknya diricek ya pak. > > Kalau memang benar tape drive, coba dibersihkan headnya atau pakai tape > berkualitas. > > -- > BlackBerry(R) 8320 > GTalk/MSN: [EMAIL PROTECTED] > YM: supeskrim > ICQ/AIM: 459567681 Terima kasih atas tanggapannya Pak, kalau untuk lihat id# untuk tape drive itu dari mana ya? kalau pas booting, memang sih ada tampilan scanning scsi nya, kalau di lihat dari command "dmesg" atau /var/log/messages bisa ga ya? karena skg posisi saya lagi di rumah mungkin baru bisa hari senin saya pastekan hasil dari dmesg nya kalau cara membersihkan headnya itu gimana pak? apakah cukup pakai tape cleaner aja? biasanya saya bersihkan tape drive itu jika lampu di tape drive menyala kuning ( indikator jika harus sudah di bersihkan ) dan saya masukkan tape cleanernya ke tape drive, setelah itu lampu indikator nya udah normal lagi -- salam, Bambang Sumitra www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SCSI Error Report di console
hallo rekan-rekan, akhir-akhir ini di console server saya kadang2 muncul error seperti di bawah ini : SCSI Error Report =-=-= (1:6:0) SCSI_Status=02h (CHECK CONDITION) Original_CDB[]: 00 00 00 00 00 00 - "TEST UNIT READY" SenseData[12h]: 70 00 06 00 00 00 00 0A 00 00 00 00 28 00 00 00 00 00 SenseKey=6h (UNIT ATTENTION); FRU=00h ASC/ASCQ=28h/00h "" Spek server dan OS - server IBM x series x235 - OS Redhat 8.0 dengan kernel default dari redhat 8.0 - SCSI Hardisk U320 hotswap - SCSI Tape backup DDS4 Langkah yang sudah di lakukan - hardisk sudah di ganti dengan hardisk baru dari IBM, dan system lama sudah di clone menggunakan clonezilla - walaupun dengan hardisk baru dan system yang sudah di clone, error tersebut kadang2 masih suka muncul Pertanyaan - kira2 disebabkan apa ya? apakah memang hardware error atau filesystemnya yang error? - di error message nya itu kan ada error seperti ini "SCSI Error Report =-=-= (1:6:0)" yang di maksud dengan 1:6:0 itu apa ya? apakah semacam port scsinya? soalnya di server tersebut ada dua device yang terhubung ke scsi, hardisk dan tape drive mohon bantuannya... -- salam, Bambang Sumitra -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] account e-mail non-local di postfix
2008/5/15 Arief Yudhawarman <[EMAIL PROTECTED]>: > Kan tinggal buat di /etc/postfix/virtual: > Isinya: > [EMAIL PROTECTED] [EMAIL PROTECTED] > > Nanti jalankan postmap dan reload postfix. > Di file /etc/postfix/virtual itu juga petunjuknya sdh jelas. > terima kasih atas tanggapannya, saya akan coba settingan seperti diatas -- salam, Bambang Sumitra www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Apa itu Dynamic DNS
Faisal wrote: Mau tanya meskipun saya sudah baca di wikipedia, masih belum mudeng/kebayang fungsi dari dynamic DNS itu buat apa ya? katanya kalau kita punya server webcam dengan koneksi speedy/kabelvision, maka agar bisa diakses dari luar itu server maka harus daftar dynamic DNS. nah bener gak sih dynamic DNS itu bisa untuk itu. mhn pencerahannya. tq ya benar, bisa juga untuk itu. saya juga pakai untuk salah satu kantor cabang yang koneksinya menggunakan speedy ( IP dynamic), pakai modem aztech, bisa di set langsung untuk update otomatis IP ke server dynamic DNS. lumayan juga jadi g usah tanya2 IP address ke kantor cabang kalau mau SSH -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Sync user
A. Yahya wrote: User backend nya, ldap, atau apa? pakai sistem user linux pak, yang di /etc/passwd itu -- salam, Bambang Sumitra -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Sync user
hallo rekan-rekan, ada yang mau saya tanyakan nih, situasinya seperti ini: sekarang ini saya ada server yang dipergunakan untuk database dan samba (PDC) ( Server 1 ) yang menggunakan distro redhat 8. rencana saya mau memisahkan server samba (PDC) ke komputer lain ( server 2) yang mau saya tanyakan : - bagaimana caranya supaya jika saya add user di server1 otomatis di server2 tercreate user yang sama, begitu pula jika saya modify dan delete user di server1 maka server2 akan terupdate otomatis. jadi tujuannya saya hanya management user di server1 aja hatur nuhun, -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mohon petunjuk masalah email local
doby nurcahyo wrote: Pertanyaan : 1. sehubungan dengan rencana No. 3, apakah bisa konfigurasi seperti itu? jika bisa, gimana konfigurasi di sendmail atau postfixnya? Kalau ini bisa di postfix set di main.cf nya untuk tranport mapnya saja ke server yang diinginkan pak Bambang. main.cf transport_maps = hash:/etc/postfix/transport /etc/postfix/transport company.mail smtp:[ip.Vpop3] trus jalankan perintah # postmap /etc/postfix/transport # postfix reload 2. sehubungan dengan rencana No.4, apakah bisa konfigurasi seperti itu? jika bisa, gimana konfigurasi di sendmail atau postfixnya? Ini tergantung juga dari server mana email yang nge-fetch pak, Kalau dari vpop3 saya kurang tau dimana ngesetnya untuk diforwardkan ke postfix, Namun kalo yang ngefetch dari server postfix bisa menggunakan metode aliases. Mungkin ini ada yang menambahi atau mengkoreksi dari teman2 lain.. sebelumnya saya ucapkan terima kasih, -- salam, Bambang Sumitra http://www.situsqta.net Regards, terima kasih buat replynya pak, nanti akan saya coba -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Mohon petunjuk masalah email local
Halo rekan-rekan, saya ada masalah seperti ini, Situasi sekarang : Mail server windows - IP 192.168.2.3 - Software mail server vpop3 ( limit 25 user) - OS Windows XP SP2 selama ini saya buat domain local ( bohong2an) dengan nama company.mail contoh kasus : - user punya alamat email di gmail dengan nama [EMAIL PROTECTED] - user punya account di vpop3 dengan nama [EMAIL PROTECTED] - saya buatkan fetch email untuk [EMAIL PROTECTED] dan jika ada mail masuk langsung di teruskan ke [EMAIL PROTECTED] - user akan konfigurasi mail client untuk download lewat pop3 untuk account [EMAIL PROTECTED] Masalah : - account di vpop3 mulai banyak, sudah mendekati 25 ( batas lisensi hanya sampai 25) Rencana : 1. saya ada server linux yang menggunakan RedHat 8.0, rencana mau dijadikan mailserver local, dengan MTA postfix atau sendmail, dengan nama domain misal. local.mail 2. semua account mail user di server windows akan di hapus 3. jika ada email dengan tujuan bukan local.mail maka akan di teruskan ke server mail windows (192.168.2.3) 4. jika ada email masuk misal. dari [EMAIL PROTECTED] maka akan diteruskan ke server mail linux di 192.168.2.1, langsung forward ke [EMAIL PROTECTED] Pertanyaan : 1. sehubungan dengan rencana No. 3, apakah bisa konfigurasi seperti itu? jika bisa, gimana konfigurasi di sendmail atau postfixnya? 2. sehubungan dengan rencana No.4, apakah bisa konfigurasi seperti itu? jika bisa, gimana konfigurasi di sendmail atau postfixnya? sebelumnya saya ucapkan terima kasih, -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Mohon petunjuk masalah email local
Halo rekan-rekan, saya ada masalah seperti ini, Situasi sekarang : Mail server windows - IP 192.168.2.3 - Software mail server vpop3 ( limit 25 user) - OS Windows XP SP2 selama ini saya buat domain local ( bohong2an) dengan nama company.mail contoh kasus : - user punya alamat email di gmail dengan nama [EMAIL PROTECTED] - user punya account di vpop3 dengan nama [EMAIL PROTECTED] - saya buatkan fetch email untuk [EMAIL PROTECTED] dan jika ada mail masuk langsung di teruskan ke [EMAIL PROTECTED] - user akan konfigurasi mail client untuk download lewat pop3 untuk account [EMAIL PROTECTED] Masalah : - account di vpop3 mulai banyak, sudah mendekati 25 ( batas lisensi hanya sampai 25) Rencana : 1. saya ada server linux yang menggunakan RedHat 8.0, rencana mau dijadikan mailserver local, dengan MTA postfix atau sendmail, dengan nama domain misal. local.mail 2. semua account mail user di server windows akan di hapus 3. jika ada email dengan tujuan bukan local.mail maka akan di teruskan ke server mail windows (192.168.2.3) 4. jika ada email masuk misal. dari [EMAIL PROTECTED] maka akan diteruskan ke server mail linux di 192.168.2.1, langsung forward ke [EMAIL PROTECTED] Pertanyaan : 1. sehubungan dengan rencana No. 3, apakah bisa konfigurasi seperti itu? jika bisa, gimana konfigurasi di sendmail atau postfixnya? 2. sehubungan dengan rencana No.4, apakah bisa konfigurasi seperti itu? jika bisa, gimana konfigurasi di sendmail atau postfixnya? sebelumnya saya ucapkan terima kasih, -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid error on login page
reisa vegaliz wrote: http_access allow SSL_ports http_access allow Safe_ports untuk baris diatas mungkin harus dirubah menjadi http_access allow connect SSL_ports http_access allow connect Safe_ports -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Driver Modem Prolink
hadi sumarsono wrote: Saya sendiri pernah punya kasus USB to Serial yg ga support driver di Linux, eh ternyata tinggal dimasukin aja "register produk"-nya di source-code. Trus compile ulang ... jadilah dia driver generic, tanpa harus minta bantuan paman Google. ' "register produk" di source code ' caranya gimana pak? kebetulan aku punya modem yang sama juga Prolink 1456PVA udah donwload slmodemd, udah bisa compile dan udah bisa muncul /dev/ttySL0, tapi pas mau konek, muncul "no carrier detected" berulang-ulang. udah pakai option "no carrier" di wvdial.conf, tapi sama aja -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya performance cara kerja vmware linux
Yudha-IT wrote: Dear linuxers, mohon petunjuk mengenai cara kerja vmware sy skrng pake pclinux2007 terinstall vmware server dgn proc p4 2.4 gb dan ddr 1 512 2 pcs pc3200 pd vmware tsb terinstall xp sp2 dan aplikasi openoffice pertantaan: -pada saat saya membuat sebuah batch untuk menginstall os pd vmware apakah penggunaan memory ( 92 mb ) pada vmware tsb aktual memotong memori yang terpasang ato tidak, berikut kerja proc sy yang terpasang ? mohon infonya banget karena pc-client yang terinstall windows xp sp2 join active directory ( orig ) dengan openoffice 2.2 win32 memroy 256 masih terasa sangat berat untuk mengoperasikan openoffice tsb. tetapi ketika saya mensimulasikannya dengan vmware terinstall xp sp2 dan openoffice 2.2 dengan penggunaan memory pd vmware hanya 92 mb ternyata cepat / ringan thx, vmware servernya itu gratis ya? -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bikin server gateway....
Susanti Setiawan wrote: Terima kasih atas jawaban semua.. Kalo DMZ itu demilitary zone ya? maksudnya bagaimana? Jadi, server untuk firewall saya install ipcop. Dan server proxy saya installl pakai shorewall Lalu kalau saya rubah skenario jadi seperti ini, semua dalam 1 server bagaimana ya? terutama masalah security. kalau memang servernya kuat bisa juga diinstall dalam satu PC. kalau masalah sekuriti, asal config firewall udah bener kemungkinan gpp coba aja diinstall di 1 PC dulu, kalau terasa berat baru proxy dipisah -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT : perintah SQL untuk merubah bentuk tabel
Popo wrote: pagi milis :) mau nanya, misalnya aku punya tabel spt berikut : | kode|material|qty | | 1001|a |1| | 1001|b |2| | 1003|a |5| ingin kurubah menjadi seperti dibawah ini : --- |kode|qty material a|qty material b| --- |1001|1 |2 | |1003|5 |0 | --- perintah sql nya di mysql bagaimana ya ? atau kalau misalnya mencari di paman google, keywordnya bagaimana ? demikian, terima kasih sebelum dan sesudahnya. kalau menurut saya yang lebih enak itu di export dulu datanya dengan cara di group misal select kode, ( select sum(qty) from test1 where material = 'a' and kode = a.kode), ( select sum(qty) from test1 where material = 'b' and kode = a.kode) from test a group by kode setelah data di export table lama di drop dan buat table baru sesuai hasil eksport dan hasil eksport tsb tinggal di load ke table baru -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Perkenalan
Indy wrote: Ping dari linux ke win bisa, tapi ping dari win ke linux ga bisa. Tapi kmrin sy coba buka di Konqueror pake (smb:/) hasilnya semua pc di network bisa terlihat dan bisa login ke domain-nya Win 2000 Server. Tapi menurut sy itu kurang praktis, krn harus ketik smb:/ untuk akses ke network, gak seperti di Win (kita bisa bikin Map Directory untuk folder yg di share). Btw perintah smb:/ itu apa ya ? kalau perintah smb:/ setahu saya itu cuma command id konqueror aja CMIIW kalau untuk ngemap bisa buat script dengan contoh isi seperti email saya sebelumnya Satu pertanyaan lagi, biar kita bisa nge-print ke network printer nginstall-nya gmn ya ? belum pernah coba juga -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ambil file share dengan perintah console
Maulana z wrote: yth miliser langsung saja sy mau tanya, bagaimana ya perintah console untuk mengambil sharing-an file dari komputer lain. Misalkan sy mau mengambil file yang dishare di komputer A tapi dengan perintah console ( karena linux tdk saya install desktop) samba + smbclient sudah saya Install. kalau mau me mount share yang di windows, tidak perlu konfigurasi samba server, cukup pakai mount saja, contoh mount -t smbfs -o username=administrator,password=admin //comp-1/share /mnt/data -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Perkenalan
Kalo IP address udah sy set malahan untuk internet (pake ADSL) udah bisa, sy setting gateway-nya dgn IP Addres Modem. Cuma untuk file sharing masih belum bisa. Apakah untuk membuka file yg di share lewat PC Windows harus di-mount dulu ? Atau harus ada fitur yg harus diaktifkan dulu ? (sorry newbie :D baru 3 hari pake Linux) Regards kalau ping ke komputer lain udah bisa? win ke linux dan linux ke win kalau mau me mount share yang di windows, tidak perlu konfigurasi samba server, cukup pakai mount saja, contoh mount -t smbfs -o username=administrator,password=admin //comp-1/share /mnt/data -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux xp
On 9/3/07, ealamsah <[EMAIL PROTECTED]> wrote: > Yang paling gampang & mudah aku rasa sejauh ini pake ubuntu/kubuntu bro. > Paket2nya lengkap, stabil & bisa di upgrade ke versi yg lebih baru bila > sudah ada yg muncul. > Aku uda setaon pake ubuntu, mulai dari versi 6.06 sampe yg skrg 7.04, > dan aku gak pernah berganti Linux, soale di ubuntu ibaratnya kita bisa > melakukan apa saja. > > > Yudhi wrote: > > Rekan2 mohon pencerahanya, > > Apakah Linux XP Os berbayar atau free? > > Saya mau memakai linux untuk warnet, kira-kira linux apa yang bagus untuk > > warnet, mohon masukannya. > > > > Thank b4 > > > > Salam > > Yudhi > > > > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > cara upgrade dari 6.06 ke 7.04 gimana ya? apakah bisa pakai Live CD Ubuntu? atau harus pakai CD apa? saya di rumah ada pakai 6.06, trus dapat kiriman CD 7.04 ( live CD) apa bisa langsung di upgrade? -- salam, Bambang Sumitra www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Update ubuntu dari CD installer
hallo teman2, kalau misalnya kita update ubuntu 6.06 ke 7.04 lewat CD installer ( yang dikirim gratis dari ubuntu) bisa gak ya? kalau alternatif lain selain pakai internet ada g ya? distro selain ubuntu yang gampang untuk upgrade, distro apa ya? masa tiap muncul versi distro baru harus uninstall... thanks, -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] IM client di Linux/Ubuntu
Popo wrote: dear, di lingkungan kerja saya, biasa pake net send nya win* untuk kirim pesan antar pc, kebetulan beberapa pc baru/ori service messenger nya di disable, jadi net send ga bisa jalan, memang di enable bisa sih, tapi pengen yg beda :) aku udah coba googling, dan udah pasang server jabber, tapi belum ketemu im client untuk win* dan linux yang bisa seperti net send, jadi jika program diminimize dan ada pesan masuk, pesan tersebut langsung tampil di tampilan ("always on top"). mohon sharingnya ya, beberapa client jabber udah aku coba spt Pandion, tetapi belum bisa memenuhi syarat diatas, sebenarnya lebih bagus dari net send, karena pesan tidak hilang, tapi inginnya user pesan yg datang langsung bisa dibaca di monitor. demikian, terima kasih sebelum dan sesudahnya. salam, Popo pakai pandion juga bisa pak, pandion kan bisa dim modif sourcenya, asal tau bahasa javascript, kalau males ngemodif sendiri bisa download bermacam-macam patch di forums.pandion.be di bagian contribution. sebagai contoh saja pandion di tempatku udah dirubah, jadi ada icon indicator ( kalau OL icon berubah jadi hijau) -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OpenDNS
gdeystar wrote: Dear all, ada yg pernah make OpenDNS[1] nggak ?? Bagus nggak sih buat Router, klo koneksinya pake Speedy gmn ??? Apa bantu soal kecepatan buat browsing ?? disitu jg ada fitur filteringnya, ngeblok situs porno, pinising, deelel... Mohon informasinya donk Klo bagus, rencananya mo saya pake buat warnet. [1]http://www.opendns.com/ saya pakai juga buat backup DNS nya telkom, yang kadang2 suka ngaco jg. lumayan bagus dan stabil. kalau buat warnet menurut saya mending buat dns forwarder ( sekalian cache) aja di PC gateway. jadi jika ada perubahan dns cukup rubah dns di PC gateway saja -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Di block di Dalnet
Husny Effendy wrote: saya pake star one buat koneksi internet & OS nya make slackware 11. Tapi saya kesulitan (di block) buat masuk ke server dalnet dengan menggunakan GAIM. adakah teman2 yang tahu solusi mengatasi masalah tersebut. Trims Husny setahu saya, semua user starone hanya konek lewat 1 ip publik, jadi kalau ip publik tsb di blok di dalnet, maka semua suer starone juga g bisa join ke dalnet. untuk bukti bahwa ip starone itu bukan public, coba lihat ip starone anda dan suruh temen yang pakai dialup biasa atau speedy, ping ke ip starone anda. pasti g bisa. biasanya ip starone itu 10.x.x.x -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis