[tanya-jawab] Re: waktu di squid
On 10/08/07 14:03 +0700, Gatot Teguh Prasetyo wrote: Dear All minta tolong gimana setting squid, dengan policy ip tertentu hanya bisa mengkases internet pada jam tertentu saja, saya udah coba google tp masih belum ngerti juga .. # sen-jum 8:30-18:30 acl working_hours time MTWHF 8:30-18:30 # custom error msg deny_info ERR_TIMERESTRICT working_hours acl CLIENT src /etc/squid/db/ip.list http_access allow CLIENT working_hours #... http_access deny all --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: script untuk mencopy semua file sebelum jam 08:00
On 09/08/07 04:10 +0700, setijo agus wrote: Popo wrote: jalankan tiap jam 8 bisa pake crontab : 0 8 * * * perintah_diatas copy.log 21 semoga membantu. terima kasih atas response-nya tapi yang aku maksud adalah file - file yang dicreate sebelum jam 08:00, bukan copy file setiap jam 08:00 coba dikombinasikan dgn find -mmin, misal: find $BASEDIR -mmin +1 -type f -exec mv {} $DESTDIR \; mungkin bisa. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: Samba PDC dengan backend LDAP server Lotus Domino
On 21/03/07 11:35 +0700, Kariri wrote: Salam kenal, Diperusahaan saya akan implementasi SAMBA sebagai PDC dengan backend database LDAP Server di Lotus Domino, ada yg tau ga? minta tutorialnya donk Secara teknis bisa, asal domino ldap server bisa memberikan semua attribute yg dipakai oleh samba. Dgn kata lain domino server tsb harus mengimplementasikan samba schema. Masalah mungkin nanti pada sinkronisasi passwordnya, tapi bisa diakali dgn custom script untuk mengupdate 3 field password tsb. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: fedora
On 13/03/07 14:25 +0700, subbanul muktafi wrote: Mohon masukannya kira diantara fedora2,3,4,5,6 kira kira mana yang paling handal dan paling minimal bugnya untuk keperluan malserver /webserver terima kasih sbelumnya Tentu saja versi 6. Namun untuk keperluan server lebih cocok pakai Centos/RHEL karena release cycle dan support life time yg lebih panjang. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: ls ... unparsable
On 13/03/07 17:03 +0700, Muhammad Ichsan wrote: Dear Linux Mania Ada yang tau kenapa ls mengeluarkan pesan aneh: 1) [EMAIL PROTECTED]:~/script - ls ls: unrecognized prefix: do ls: unparsable value for LS_COLORS environment variable ldaptunnel.sh local.sh oldreset-all.sh vpn-bca.sh Coba ketik which ls, mungkin ls yg anda panggil bukan ls yg anda maksudkan atau sdh tercompromize. Cek juga /etc/profile, ~/.bash_profile Btw, ini anda jalankan ls via cmd atau call ls via script? --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: restart squid
On 12/03/07 17:32 +0700, farid wrote: Dulu waktu saya install squid pakai rpm (1 paket ama linuxnya) untuk meng-on/off kan squid cukup dengan perintah service squid stop dan service squid start. sekarang saya install dari source nya pakai make make install 1.untuk men-stop/start kan nya pakai apa ? 2.bisa ngga' dibikin menjadi perintah service squid stop/start ? Saya biasanya pakai squid -k shutdown tapi lama banget stop nya kadang jg gak berhenti, Sbnarnya lama gak pa-pa sih, asal ada progressnya kelihatan seperti service squid stop.Akhirnya saya sekarang selalu pakai squid -k kill dan startnya pakai squid -D Tapi kok kurang sreg / kasar banget. Terimakasih. ps. aku dah cari di /etc/init.d/squid stop jg gak bisa di /etc/rc.d/squid stop jg gak ada Sepanjang masih memakai platform redhat, bisa saja tinggal copy file init squid dari versi rpm-nya (ubah path jika perlu). --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Problem Migrasi Windows ke linux + Aplikasi Java Oracle
On 3/6/07, A r y a s e t a [EMAIL PROTECTED] wrote: Dear All, Di kantor teman saya sedang proses migrasi dari windows ke linux, yang jadi masalah ada sebuah aplikasi Java + Oracle dalam bentuk webbase yg klo di akses dari client (CentOS), browser firefoxnya selalu nutup sendiri, dan yang bikin sebel, nggak ninggalin error apa-apa, jadi bingung musti mulai dari mana trace problemnya. Aplikasi ini pakai oracle jinitiator applet? install dulu sun JRE/JDK 1.4 lalu link plugin ke FF plugin directory. http://bijur.de/home/index.php?title=Oracle_Apps_on_Linuxoldid=2407 Ps: modul apa yang dipakai? dan jinit versi brp? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: apa persamaannya net use di linux?
On 29/01/07 21:01 -0800, ed - wrote: Rekan2, mau tanya nih kalau di windows utk mapping folder bisa pake net use [nama drive] \\ipserver\foldershare, kalau di linux ada ga ya? $ smbmount //ipserver/foldershare ~/mnt/samba -o username=ntuser --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Masalah Spamassassin Lagi
Muhammad Ichsan wrote: Saya terima email dari luar. Spamassassin gw ngasih header berikut: X-Spam-Status: No, score=0.9 required=4.0 tests=MSGID_FROM_MTA_ID autolearn=no version=3.1.0 Kenapa autolearn=no ya? Atau gimana caranya supaya setiap email yang sampai ke user discan oleh spamassassin yang getting smarter? http://wiki.apache.org/spamassassin/AutolearningNotWorking Kurang lebih berarti mail semacam itu telah dipelajari (sudah ada di db), tdk ada yang baru, jadi tdk perlu diulang lagi. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] respon mail server lambat
raja semut wrote: dear all, Server qmail saya sangat lambat dalam hal merespon request yang ada. saya coba telnet ke server port 25 dan 110 melalui jaringan lokal (LAN), server qmail bisa memberikan respon diatas 30 detik. tetapi jika langsung telnet ke localhost responnya cukup cepat. mohon pencerahan dari rekan-rekan semua, apa ada yang salah dengan server qmail saya ya ? saya menggunakan FC4 dan qmail. Kemungkinan besar masalah name resolving/DNS. Set dns dgn benar atau set qmail-smtpd agar tdk melakukan dns lookup. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] GUI di FC6
[EMAIL PROTECTED] wrote: sama mas... kadang juga masuk ke text mode juga. Hanya saja kalo pakai 1 keping yg 8ic saja kemungkinan masuk GUI lebih besardiantara 10 kali hanya 1 kali paling yg masuk ke text mode. Berarti masalah di memory ya??? Tapi kita test pakai ddr 256 pc 3200 8 ic juga yg merk lain juga kadang masuk text mode. trus kita coba gantiin ke ddr 512 1 keping juga sama. Hanya pakai 1 keping 256 visipro 8ic yg kemungkinan kecil masuk text mode...apakah krn pada saat instalasi yg digunakan hanya itushg yg dikenal hanya module itu? soalnya pertama kali install hanya pasang 1 keping 256. Kalau masalah memory kemungkinan tdk akan masuk juga ke init 3. Daripada menduga-duga, coba cek log file apakah ada yg menarik (/var/log/Xorg.0.log). Atau dari init 3, jalankan startx dan lihat jika ada error (jangan lupa service xfs distart dulu). --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Repositori Fedora .id
Zaki Akhmad wrote: On Fri, 12 Jan 2007, beast wrote: untuk core: baseurl=http://fedora.cbn.net.id/$releasever/$basearch update: baseurl=http://fedora.cbn.net.id/updates/$releasever/$basearch Terimakasih untuk petunjuknya. set ENV http_proxy=http://10.10.10.10:8080; sebelum running yum, atau letakkan di ~/.bash_profile Jika pakai sh/bash export http_proxy=xx Masih belum bisa juga. Dimanakah saya harus meletakkan userID/password? Karena di tempat saya harus melakukan otentikasi di proxy terlebih dahulu. Letakkan di /etc/yum.conf proxy= proxy_username= proxy_password= man yum.conf -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Repositori Fedora .id
Zaki Akhmad wrote: On 1/11/07, Cecep Mahbub [EMAIL PROTECTED] wrote: http://fedora.cbn.net.id/ sepertinya diupdate cukup baik Yap, memang terupdate dengan baik. Cuma saya masih bingung, bagaimana syntaks yang harus dituliskan pada /etc/yum.repos.d/fedora-core.repo untuk core: baseurl=http://fedora.cbn.net.id/$releasever/$basearch update: baseurl=http://fedora.cbn.net.id/updates/$releasever/$basearch Mohon petunjuknya bagi yang pernah menggunakan mirror Fedora di CBN. Satu lagi, adakah konfigurasi yang harus saya ubah jika saya diharuskan menggunakan proxy untuk koneksi ke Internet? set ENV http_proxy=http://10.10.10.10:8080; sebelum running yum, atau letakkan di ~/.bash_profile --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Cron dan java
Ressa wrote: ini cron jobnya, udah pernah diset seperti yang disarankan tapi tidak menghasilkan apa-apa 02 15 * * 1-6 root /data/shunsakust2/shunsaku.sh /var/log/cronjob 21 ini isi shunsaku.sh #/bin/sh $JAVA_HOME/bin/java -Xms512M -Xmx512M -cp xxx.jar xxx exit cron hanya menyetup beberapa environment variable (man 5 cron), jadi anda harus secara explisit mengeset semua env yang dibutuhkan oleh program yang akan discedule tsb, misal: JAVA_HOME=/usr/local/java CLASSPATH=/user/local/java:./ PATH=/usr/local/java/bin:$PATH etc... --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya SELinux?
ZaZa FlyMe wrote: Dear Gurus, Gimana men-disable SELinux di FC 5? ntsysv tidak ada? apa edit langsung rc.-nya? ato? Mohon pencerahan dari rekan2x Sebelum-nya terima kasih banyak [EMAIL PROTECTED] ~]# cat /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted Ubah menjadi SELINUX=disabled --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OT: distro dalam negri Re: [tanya-jawab] Tanya Distro
Agung Nugroho Y wrote: Ok, saat ini sudah saya list : 1. Xandros 2. Mandriva 2007 3. PCLinuxOS 4. OpenSuse 10.1 5. Ubuntu 5.10 atau 6.10 Jika ada yang bertanya tentang distro yang akan dipakai, saya amati hampir semua menganjurkan distro-distro besar. Kenapa blm ada yang menganjurkan pakai distro buatan dalam negeri, seperti IGN misalnya. Ada alasan kenapa tdk memakai distro dalam negeri ? sekedar ingin tahu saja... --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengantikan isi dari file suatu file tertentu ?
lidya syarani wrote: file2 berikut berada pada direktori /home/website index.html profil.html coba.html aneh.html apa.html trus di dalam file2 tersebut ada kata2 yang mesti gw ganti, misalnya kata-kata awal seharusnya menjadi lebih baik di ganti menjadi diharuskan menjadi yang baik nah kata2 tersebut berada pada file index.html, profil.html, coba.html, aneh.html, apa.html untuk mengganti secara bersamaan gimana ya ? Coba dgn ini : --- for f in `grep -l lama *.html`; do sed 's/lama/baru/g' $f ${f}.new done --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] memblokir download extensions tertentu
Ferry wrote: saya sudah googling, sudah nyoba semua saran dari internet, termasuk yang ini : acl bigfiles urlpath_regex \.mp3$ \.avi$ \.mpg$ \.mpeg$ \.ace$ \.rar$ \.mp3. \.avi. \.mpg. \.mpeg. \.ace. \.rar. no_cache deny bigfiles http_access deny bigfiles dan juga yang ini : acl rejected_extensions url_regex -i (https?://)(\w*.+/*) (\.wav|\.mov|\.mpeg.|\.mp.|\.avi|\.rm.|\.rar|\.wm.|\.divx|\.cda|\.midi|\.iso)(.*) acl reject_extensions urlpath_regex -i (\.wav|\.mov|\.mpeg.|\.mp.|\.avi|\.rm.|\.rar|\.wm.|\.divx|\.cda|\.midi|\.iso|\.pls) tapi masih saja user bisa mendownload file yang harusnya diblokir. apakah ada cara yang lebih manjur? karena bila yang didownload adalah file melalui request website yang menggunakan path seperti ini :/ http://test.one.com/dwonload.exe?cache / Regexnya saja dirubah, misalnya: acl rejected_extensions urlpath_regex -i \.(mp3|mpg|rar)($|\?) --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Global Address Book di Linux
Donny Christiaan wrote: Guyz, Kalau di Linux mau bikin Address Book global pakai apa ya? Seperti di M$. Exchange itu kan ada fasilitas Address Book dimana semua user bisa liat jadi ga perlu add Address Book lagi di mail-client masing2 Bisa memakai ldap untuk menyimpan entry tiap addressbook. Untuk ldap schema-nya, sangat tergantung dari client yang dipakai (OL, OE, tbird, evolution atau yg lain). Untuk OL, bisa dilihat : http://www.openldap.org/faq/data/cache/295.html Sebagai catatan, dgn ldap backend OL tdk akan langsung menampilkan seluruh entry spt konsep GAL dalam MS Exchange. Namun ada cara untuk mengemulasikannya, yaitu enggunaka insightAB (komersial) http://www.bynari.net/index.php?id=8 O iya, saya menggunakna Postfix. AB untuk kasus ini independent dari MTA yg dipakai (berbeda dgn konsep di Exchange atau Notes) --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigurasi samba cont'
Bad Boy wrote: pertanyaan saya kurang spesifik x yech.. sebenarnya intinya,bisa g password login di mesin linux ama dengan password sambanya??mis ada user x,punya account di linux dan di samba dgn username sama.ketika dia ganti password yg di linux,password sambanya terganti juga. passwordnya sinkron.saya da coba2.Jalan terakhir saya pake shell. Password unix dan samba terdapat dalam file yang berbeda, untuk dapat menyinkronkan, backend program untuk merubah password harus diganti agar bisa mengupdate kedua file tsb. Caranya bisa dgn custom passwd dari web atau kalau lewat samba, parameter //|unix password sync di set yes --beast |// -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ngumpetin proses booting linux pertama kali
Rist. Andy Nugroho wrote: Dear friends ... Q1 : saya lagi cari cara ngumpetin dan ngganti tampilan proses booting linux pertama kali dgn semacam tampilan progress-bar misalnya. Pakai bootsplash http://www.bootsplash.org Q2 : saya pengen jalanin aplikasi php + mysql tapi engga mau jalanin xwindow yg berat karena spec PC pengen yg super minim, X tdk berat, yg bikin berat itu desktop manager dan aplikasinya. Coba install X versi lawas dan gunakan WM yg ringan. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Undelete file di linux
Makan kendor kerja kuwat wrote: ada rekan sekalian yg dapat menginformasikan, howto recover deleted file from linux ? foremost http://foremost.sourceforge.net/, beberapa kali bisa untuk recover mailbox (text), support juga file lainnya asal tahu signaturenya. Atau sw komersial r-undelete (coba googling), versi ntfs dan fat sangat bagus, tapi untuk versi ext3 blm pernah coba. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tolongin print dari remote (Internet) ke LAN
Nyoman Jaya Sumara wrote: Dear all, Saya ingin bisa print dari remote (internet) ke LAN dikantor. Kira2 iptables port berapa aja yang harus saya forward (dnat)...?? Printer server sudah dikonfigurasi webbase menggunakan IIS kalau dari LAN sih gak masalah langsung masuk ke http://IP-Address/printers [EMAIL PROTECTED] ~]# grep ipp /etc/services ipp 631/tcp # Internet Printing Protocol ipp 631/udp # Internet Printing Protocol --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth monitoring yg Detail
Gunawan Wibisono wrote: IPAC-NG is the iptables/ipchains based IP accounting package for Linux. It collects, summarizes, and nicely displays IP accounting data. Ipchains and (preferably) iptables are supported. Logs are stored in files, a gdbm or a PostgreSQL database kirain untuk WIN.. kl untuk WIN apa ya pak? win = windows? Kalau itu jelas salah milis. Tp berhubung saya sedang baik hati, cobain saja PRTG (http://www.paessler.com/prtg) --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bikin users massal
pinguin wrote: Sblumnya Selamat IdulFitri 1427 H ya, bagi yg merayakannya. Aku mau bikin users massal sebanyak 30 dengan nama users : A,B,C,D,dll kemudian passwd-nya sama dengan usersnya. Nama2 users dan passwd while read line; do useradd $line -p $line ; done input.txt --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bikin users massal
pinguin wrote: On 10/27/06, beast [EMAIL PROTECTED] wrote: while read line; do useradd $line -p $line ; done input.txt Isi file /etc/shadow bagian bawahnya : nobita:nobita:13448:1:9:14::: unyil:unyil:13448:1:9:14::: Koreksi, -p expect crypted format. bisa ditambahkan : while read line; do useradd $line ; echo $line | passwd --stdin $line ; done input.txt --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya tentang Java IDE
Yanuar Annur Rohim wrote: Halo, Apa seeh bedanya Eclipse sama Netbeans dalam Java ? Saya baca keduanya memiliki Platform2 masing2 apa bedanya Pertanyaanya sama seperti beda KDE dan GNOME. Pilih saja salah satu yg banyak penggunanya ditempat anda agar mudah supportnya. Jika sudah mahir, tinggal pilih lagi sesuai kebutuhan anda. Keduanya IDE untuk Java walaupun eclipse tdk jarang digunakan untuk develop dgn bahasa lain. Jika anda cenderung develop dgn SWT pilih Eclipse, jika prefer ke SWING pilih Netbeans. Btw, topik ini oot dan lebih baik subscribe saja ke milis java agar lebih tepat penjelasannya. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
Adhi Laksono wrote: Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... Namun saya kurang tahu port-port apa saja yang harus di block untuk menciptakan firewall yang cukup tangguh... Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... seperti port2 yang digunakan oleh trojan dan lain2... Port apa saja yang harus diblok dan kenapa Pemahamannya harus dibalik. Firewall yg baik menggunakan filosofi what is not *explicitly* allowed, is denied, bukan sebaliknya. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Qmai Problem
ZaZa FlyMe wrote: - Apakah ini karena saya belum menginstall qmail-pop3d?? ato ?? Mohon pencerahan dari rekan2x Install dulu paket daemontools http://cr.yp.to/daemontools.html --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mail yahoo tdk bisa kirim via mozilla 1.7
hadi wrote: Karena mozilla saya aktifkan dg java-script tentunya ia berusaha masuk ke email yahoo yg baru. Nah disinilah timbul problemnya, semua tombol saat tulis surat tidak berfungsi. Sayangnya saya tidak bisa pilih email model baru atau lama, kecuali java-script nya sengaja saya matikan, maka yahoo memaksa ke email model lama nya. Coba clear cache di FF anda dulu. Maksudnya mozilla firefox kan? versi terbaru bukannya 1.5.x? --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] OOT: Selamat Hari Raya Idul Fitri 1427H
Selamat Hari Raya Idul Fitri 1427H bagi yang merayakannya. Mohon maaf lahir batin atas semua khilaf, kesalahan dan kata-kata yang menyakiti hati rekan-rekan semua baik disengaja ataupun tidak. Minal Aidzin Wal Faidzin --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] LDAP hak access
Makan kendor kerja kuwat wrote: Dear Linuxers, Saya tertarik ingin menggunakan LDAP sebagai media penyimpanan address book. Yang jadi pertanyaan, bagaimana mengatur hak akses (read/write) suatu OU untuk seseorang. sehingga seseorang berhak mengatur isi OU nya sendiri. access to attr=[attr..] by ... by self write by anonymous none Tapi user ybs harus bind dgn dn-nya, bukan sbg anonymous. Paling gampang mungkin dibuat fornt-end tersendiri dgn web based. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Account hanya untuk register PC client
den_son wrote: Hi All, Apakah ada account yg bisa di buat di samba dimana account ini punya kemampuan untuk meregistrasi machine windows client Ke domain controller samba ttp tidak se-powerfull root account, krn selama ini saya selalu memakai account root/administrator utk registrasi pc-client. Enable priviledges pada smb.conf enable privileges = yes Tambahkan priv pada user yg dikehendaki net rpc rights grant 'DOMAIN\username' SeMachineAccountPrivilege -U administrator Jangan lupa cmd diatas di run pada tiap DC karena priv ini di simpan secara lokal (setidaknya sampai versi skrg ini) --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
Ronny Haryanto wrote: On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote: kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu cara ganti IP. atau kecuali jika anda set di iptables dengan filter mac address, tapi MAC address pun bisa diganti. Dulu di kantor saya terapkan pake login/password auth, mau dari IP addr atau MAC addr mana pun bisa yg penting loginnya bener. Dan login ini sama dengan network login utk file sharing (SMB), jadi lebih kecil kemungkinan utk mereka mau sharing accounts. Apalagi kalo dipake buat auth email juga. Tapi nantinya akan rentan terhadap sniffing attack (asumsi pakai basic auth) malah mugkin nantinya ini jadi pintu utama untuk masuk ke aplikasi lainnya. IMO pakai proxy auth dan IP atau MAC restriction sudah cukup ampuh untuk sekedar akses ke proxy, jangan lupa authnya pakai database terpisah dari backend utama dgn resiko management password yg sedikit lebih ribet. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
beast wrote: Ronny Haryanto wrote: On Tue, Sep 19, 2006 at 04:07:23PM +0700, Bambang Sumitra wrote: kecuali kalau emang user tidak bisa ganti IP sendiri atau tidak tahu cara ganti IP. atau kecuali jika anda set di iptables dengan filter mac address, tapi MAC address pun bisa diganti. Dulu di kantor saya terapkan pake login/password auth, mau dari IP addr atau MAC addr mana pun bisa yg penting loginnya bener. Dan login ini sama dengan network login utk file sharing (SMB), jadi lebih kecil kemungkinan utk mereka mau sharing accounts. Apalagi kalo dipake buat auth email juga. Tapi nantinya akan rentan terhadap sniffing attack (asumsi pakai basic auth) malah mugkin nantinya ini jadi pintu utama untuk masuk ke aplikasi lainnya. IMO pakai proxy auth dan IP atau MAC restriction sudah cukup ampuh untuk sekedar akses ke proxy, jangan lupa authnya pakai database terpisah dari backend utama dgn resiko management password yg sedikit lebih ribet. Uh, ini nggak ngomongin proxy ya, sorry hehe... Kalau untuk ini sih mending pakai password protected page dari aplikasi itu sendiri, khusus untuk halaman loginnya di redirect ke https:// atau semua pakai SSL encrypted kalau memang speed bukan masalah utama dan aplikasinya kritikal sekali.. *Sorry* about the *noise.* --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] AntiSPAM
Rio Martin. wrote: Dear all, Ada yang punya referensi AntiSPAM selain SpamAssasin yang cocok dgunakan untuk Mailserver ? Yang berbayar pun boleh .. Yang mahal mau ndak? ;p http://www.ciphertrust.com/products/ironmail/ memang ada apa dgn SA? --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ganti password samba
[EMAIL PROTECTED] wrote: Dear all, Saya pakai linux mandrake 10.1 yang didalemnya terisntall samba dengan 250 user. Nah yang jadi pertanyaan saya adalah bagaimana cara mengganti password semua user yang ada di samba dapat diganti dengan password yang seragam yang kemudian akan di ganti oleh masing-masing client. Saya sudah terlanjur mengkonvert user yang ada di unix untuk menjadi user di samba, dan saya lupa password yang saya pakai untuk user login. Pakai smbpasswd, misal: for user in $usernames; do echo -e $password\n$password | smbpasswd -s $user done $usernames berisi list username yg akan dirubah, cara mendapatkannya tergantung dari backend yang anda gunakan. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mail pake shell dengan attachment file
[EMAIL PROTECTED] wrote: Saya pasang juga deh tuh mutt, little help dong, agar bisa memenuhi requirement saya. Saya sudah buat shell seperti ini : mutt -nx [EMAIL PROTECTED] -s gambar1 -c admin -a /home/user/gambar1.jpg mutt -a /home/user/gambar1.jpg -s test [EMAIL PROTECTED] /dev/null --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Ambil data dari LDAP
Zaki Akhmad wrote: Misal, data yang diambil dari server LDAP akan saya gunakan untuk otentikasi squid. Nah bagaimana squid mengambil/mengakses data dari server LDAP untuk digunakan dalam otentikasi? Tapi saya belum tahu juga, karena belum coba. Kalau hanya untuk sekedar authentikasi, kenapa harus mengambil data dari ldap ya? bukankan cukup di test dgn cara binding dgn username (dn) dan password yang dimasukan oleh user tsb? Contoh simplenya dgn: ldapsearch -xLLL -W %p -D uid=%u,ou=people,dc=example,dc=com proxyAccess dimana %u dan %p adalah variable yg dimasukkan oleh user. Setahu saya squid helper expect inputan ini stdin. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] eror squid
Firman Wahyudi wrote: Ini mas arjuna copy pastenya [EMAIL PROTECTED] /]# ls -ld data1 drwxr-xr-x 5 squid squid 12288 Aug 30 00:36 data1 [EMAIL PROTECTED] audit]# chown -R squid.squid /data1 [EMAIL PROTECTED] audit]# squid -z 2006/08/30 22:15:36| Creating Swap Directories [EMAIL PROTECTED] audit]# service squid start Starting squid: [FAILED] Kemungkinan /data* dimount oleh root. Coba rubah cache_dir di rubah dulu menjadi /data1/cache, lalu chown -R squid.squid /data1/cache. squid -z, lalu start squid dgn: squid -d5 -N --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] identifikasi client akses ke domain
beast wrote: A. Yahya wrote: Setahu saya, setiap client login memang mengacu ke PDC. BDC akan mengambil alih kalau PDC mati/stop. Yaya Untuk melayani logon request, BDC mempunyai preference yang lebih tinggi daripada BDC. Jadi kalau network anda sibuk, seharusnya BDC yang mempunyai resources yang lebih besar. PDC hanya melayani request jika BDC sudah overload atau untuk operasi write (rubah password, account policy dll) karena master SAM hanya ada di PDC.. maksudnya: BDC mempunyai preference yang lebih tinggi daripada PDC salah kteik ;-p --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] identifikasi client akses ke domain
[EMAIL PROTECTED] wrote: beast wrote: A. Yahya wrote: Setahu saya, setiap client login memang mengacu ke PDC. BDC akan mengambil alih kalau PDC mati/stop. Yaya Untuk melayani logon request, BDC mempunyai preference yang lebih tinggi daripada BDC. Jadi kalau network anda sibuk, seharusnya BDC yang mempunyai resources yang lebih besar. PDC hanya melayani request jika BDC sudah overload atau untuk operasi write (rubah password, account policy dll) karena master SAM hanya ada di PDC.. --beast maap mau konfirmasi aja Untuk melayani logon request, BDC mempunyai preference yang lebih tinggi daripada PDC apakah yg dimaksud demikian? btw,di tempat saya kok berlaku kebalikannya ya? saat ini ada satu PDC dan dua BDC dengan alokasi sbb: 1. PDC=directory server + samba domain controller 2. BDC 1=directory server + samba domain controller 3. BDC 2=samba domain controller + file server note: BDC 2 menggunakan PDC untuk otentikasi user. dari ketiga DC berdasarkan hasil smbstatus, hampir semua user mengakses ke PDC dan yg kedua terbanyak adalah pada BDC 2. pada BDC 1 paling hanya 1 Mungkin yang terlihat adalah user/pc yang sedang mengakses resources di server tsb. Kecuali memang user tsb execute login script di server tsb, iu pun hanya akan terlihat beberapa saat. Untuk lebih akurat mungkin bisa pelototin log ldap, dari situ terlihat koneksi dari server mana. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Ambil data dari LDAP
Zaki Akhmad wrote: Salam. Saya ingin tanya, bagaimana caranya mengambil data yang tersimpan di server LDAP? Katakanlah saya telah memiliki sertifikat digital di dalam server LDAP. Lalu bagaimana caranya saya mengambil sertifikat digital di server LDAP server tersebut? Apakah bisa menggunakan LDAP browser? Jika memang iya, LDAP browser apakah yang umum digunakan? Terimakasih atas perhatiannya. Salam Maksudnya mengambil data apa? Asumsinya memakai openldap. Untuk dump ldap database ke format ldif, gunakan slapcat -v -l namafile.ldif (pasangannya slapadd) atau gunakan ldapsearch (bind dgn privilege dn, pasanganna ldapadd) Untuk mengambil server certificate (ssl), tinggal copy .pem dari server (path lihat di slapd.conf) atau kalau dari client, gunakan web browser: https://ldap.example.com:636/ jika muncul dialog certs, pilih copy to file. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Failure Notice Sorry, I couldn't find any host named yahoo.com
Ronny Haryanto wrote: On Thu, Aug 31, 2006 at 11:56:48AM +0700, AryaSeta wrote: [EMAIL PROTECTED]:: ^^ Sorry, I couldn't find any host named yahoo.com:. (#5.1.2) ^^ Komputer itu bodoh, jadi kita yg mesti teliti. Beda satu karakter aja udah laen banget. Itu yahoo.com:, harusnya kan yahoo.com. Suruh usernya teliti waktu ngetik atau benerin entry di addressbooknya. Untuk kasus ini sepertinya bukan komputernya yg bodoh ;) Mungkin maksudnya komputer itu teliti, usernya yg bodoh gitu? j/k --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] identifikasi client akses ke domain
A. Yahya wrote: Setahu saya, setiap client login memang mengacu ke PDC. BDC akan mengambil alih kalau PDC mati/stop. Yaya Untuk melayani logon request, BDC mempunyai preference yang lebih tinggi daripada BDC. Jadi kalau network anda sibuk, seharusnya BDC yang mempunyai resources yang lebih besar. PDC hanya melayani request jika BDC sudah overload atau untuk operasi write (rubah password, account policy dll) karena master SAM hanya ada di PDC.. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] identifikasi client akses ke domain
[EMAIL PROTECTED] wrote: temen2, saya pake dua domain controller samba (pdc dan bdc). yang ingin saya tanyakan adalah bagaimana caranya mengetahui client yg login saat itu menggunakan bdc atau pdc? terimakasih sigid smbstatus Atau bikin saja loginscript yang akan nge-log ke satu file. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya-Tanya LDAP
Zaki Akhmad wrote: Untuk sementara masalah terpecahkan. Saya edit /etc/default/slapd slapd_user: ldap sldapd_group: ldap jadi slapd_user: slapd_group: (kosong saja, jadi default-nya ke root kembali). Sebaiknya jangan pakai root, tetap pakai user ldap. Run manual dgn slapd -d5 Lihat error msgnya, jika masalah permision, chown slap database ke user ldap, ie; chown ldapldap /var/lib/ldap/* Sekarang sudah bisa nmap localhost Untuk melihat service yg running di localhost, pakai saja netstat -tln dan, ldapsearch -x # extended LDIF # # LDAPv3 # base with scope sub define ldap base id /etc/open/ldap/ldap.conf BASE dc=example,dc=com HOST127.0.0.1 Namun, saya masih belum tahu dimanakah log ldap/slapd? Coba lihat di /var/log/messages. Secara default openldap pakai fasilitas LOCAL4 (bisa dioverwrite dgn option -l pas waktu start slapd). Atau tambahkan ini di /etc/syslog.conf # log ldap daemon local4.*-/var/log/ldap.log reload syslogd dan lihat log ldap di /var/log/ldap.log --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] LDAP invalid group
Muhammad Ichsan wrote: Dear Linuxers, Saya baru saja menginstall LDAP server dan client di satu mesin. Semuanya berhasil sampai akhirnya saya harus memasukkan group posix dengan alamat home bagi user toni adalah /ldaphome/finance/toni. Tapi saat saya ingin meng-chown direktori /ldaphome/finance menjadi root:finance, Linux melaporkan chown: `root:finance': invalid group. Itu karena roup finance tdk dikenal. Coba cek dgn getent group atau getent passwd, semua entry di /etc/passwd dan entry di ldap harus muncul. Padahal saya sudah mengikuti tahapan di http://tuma.vlsm.org/wiki/index.php/PAM_LDAP. Kecuali file /etc/ldap/ldap.conf, saya harus mencomment #uri ldaps://127.0.0.1 karena ldapsearch -x melaporkan tidak menemukan ldap server Kalau pakai lib_nss dari padl, seharusnya config yg dipakai adalah yg di /etc/ldap.conf Yang paling penting adalah : host base scope nss_base_passwd nss_base_shadow nss_base_group untuk mengecek sudah sukses atau belum dgn getent, cek juga dgn ldapserach dan log slapd-nya. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] smbldap-tools populate error
On Tue, Aug 01, 2006 at 11:51:33AM +0700, muhammad panji wrote: On 8/1/06, Yohanes Kurniawan [EMAIL PROTECTED] wrote: ... sy pernah alami itu juga solusinya coba begini: password rootpw di slapd.conf harus sama dengan - waktu smbpasswd kelihatannya sudah sama, password yang di smbldap-bind.conf itu plain teks atau hasil acak? IMO sebelum ngetrace di smbldap-tool, lebih baik di pastikan dulu apakah ldap servernya sudah jalan atau belum. Ada banyak cara ngetestnya: 1. netstat -tl | grep ldap 2. tail -f /var/log/ldap.log 3. ldapsearch -xLLL -h localhost -b dc=xxx,dc=xxx 4. slapcat -v setelah itu coba untuk bind dgn rootdn atau dgn user lain. ldapsearch -xLLL -W -D cn=root,dc=xxx,dc=xxx -h localhost -b dc=xxx,dc=xxx atau dgn ldapadd Jangan bingung dgn banyaknya option diatas, krn sebenarnya sangat simple dan bisa dibuat default di /etc/openldap/ldap.conf man ldapsearch man slapd.conf --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] smbldap-tools populate error
muhammad panji wrote: On 8/1/06, Rony [EMAIL PROTECTED] wrote: LDAP itu kan direktory server yang dimana fungsi utama nya manajemen user account untuk kebutuhan single sign on.. dimana qmail dan samba ..akan look up ke service tersebut Satu mesin atau dua mesin ga masalah ..tinggal buat replikasi dengan service slurp pada openldap nya diaktifin ... Apa Replikasi itu harus dilakukan pak? setelah berhasil memasukkan tree tadi dan membuat beberapa user administrasi dan passwordnya(nssldap,samba,dll) ketika mau membuat user baru gagal [EMAIL PROTECTED] admin]# /opt/IDEALX/sbin/smbldap-useradd -m clarisa failed to perform search; Can't contact LDAP server at /opt/IDEALX/sbin///smbldap_tools.pm line 374, DATA line 283. Error looking for next uid at /opt/IDEALX/sbin///smbldap_tools.pm line 1044, DATA line 283. Saya belum pernah pakai smbldaptools, tapi kira-kira smbldap_tools.pm merujuk ke ldap server yg salah atau port yg salah (ldap vs ldaps) atau kalau script tsb menggunakan getpwuid call, maka libnss harus di konfigure agar lookup ke ldap. (gunakan authconfig jika pakai RH/FC atau edit /etc/ldap.conf) --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] smbldap-tools populate error
muhammad panji wrote: On 8/1/06, Beast [EMAIL PROTECTED] wrote: muhammad panji wrote: On 8/1/06, Rony [EMAIL PROTECTED] wrote: LDAP itu kan direktory server yang dimana fungsi utama nya manajemen user account untuk kebutuhan single sign on.. dimana qmail dan samba ..akan look up ke service tersebut Satu mesin atau dua mesin ga masalah ..tinggal buat replikasi dengan service slurp pada openldap nya diaktifin ... Apa Replikasi itu harus dilakukan pak? setelah berhasil memasukkan tree tadi dan membuat beberapa user administrasi dan passwordnya(nssldap,samba,dll) ketika mau membuat user baru gagal [EMAIL PROTECTED] admin]# /opt/IDEALX/sbin/smbldap-useradd -m clarisa failed to perform search; Can't contact LDAP server at /opt/IDEALX/sbin///smbldap_tools.pm line 374, DATA line 283. Error looking for next uid at /opt/IDEALX/sbin///smbldap_tools.pm line 1044, DATA line 283. Saya belum pernah pakai smbldaptools, tapi kira-kira smbldap_tools.pm merujuk ke ldap server yg salah atau port yg salah (ldap vs ldaps) atau kalau script tsb menggunakan getpwuid call, maka libnss harus di konfigure agar lookup ke ldap. (gunakan authconfig jika pakai RH/FC atau edit /etc/ldap.conf) kemarin saya cek ternyata smbldap_bind.conf nya berisi password yang salah(sempat saya rubah tapi belum saya kembalikan), tetapi setelah saya ubah dan passwordnya benar tetep tidak bisa konek ke server LDAP. dan masih belum ketemu Mungkin bisa dibaca sekali lagi (atau lebih :-) error messagenya. Error karena salah password akan berbeda dgn error krn tdk bisa kontak server. Lagipula, tdk semua operasi dilakukan sbg user tsb, tapi anonymous bind yg tdk memerlukan password. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] IP Alias pengaruhi dns?
A. Uliansyah wrote: Halo all, mesin saya, saya jadikan DNS server dengan bind9. Dari klien yang terhubung ke interface normal, bisa resolve dns. Tapi kalo dari ip alias, nggak resolve. Waktu saya nmap: ada perbedaan listening port: yaitu di ip alias, rndc port 953 nggak kliatan. apakah ini yang menyebabkan dns nggak menjawab query dari ip alias? Bgmn cara membuka port 953? Apa harus kembali ke jaman tcp wrappers, dari xinetd.conf? menurut man 8 rndc, itu hanya untuk administrasi bind saja dan tdk berhubungan langsusng dgn client query. Secara default hanya bind di localhost saja, jd tdk bisa dilihat dgn nmap. Coba gunakan netstat -tln pd server tsb. Lihat /etc/named.conf controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; Mengenai client yg tdk bisa resolve saya msh kurang jelas permasalahnya, mungkin ada masalah routing antara client - server atau bind tdk listen di ip yg satunya lagi? -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] IP Alias pengaruhi dns?
A. Uliansyah wrote: 2006/4/8, Beast [EMAIL PROTECTED]: menurut man 8 rndc, itu hanya untuk administrasi bind saja dan tdk berhubungan langsusng dgn client query. Secara default hanya bind di localhost saja, jd tdk bisa dilihat dgn nmap. Coba gunakan netstat -tln pd server tsb. Lihat /etc/named.conf controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; Mengenai client yg tdk bisa resolve saya msh kurang jelas permasalahnya, mungkin ada masalah routing antara client - server atau bind tdk listen di ip yg satunya lagi? -- --beast http://sum.ldap.or.id/blog Terimakasih responnya. Untuk routing ndak masalah, karena sudah berhasil ping. Table Route juga sudah ok. Masih saya oprek2 lagi pak. pokoknya kalo dari klien yg nyolok ke IP alias, ndak bisa: Kalau begitu mungkin tdk ada ns server yg listen di ip.alias.nya.server -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] import user dari server windows
[EMAIL PROTECTED] wrote: Lalu tinggal dipromosikan samba BDC tsb sebagai PDC. cara promote samba bdc menjadi pdc gimana mas? (sol) Pada smb.conf: domain master = no # killall -HUP smbd -- --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] import user dari server windows
Beast wrote: [EMAIL PROTECTED] wrote: Lalu tinggal dipromosikan samba BDC tsb sebagai PDC. cara promote samba bdc menjadi pdc gimana mas? (sol) Pada smb.conf: domain master = no Maksudnya diset yes ;-p # killall -HUP smbd -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] import user dari server windows
Wisu wrote: On Tue, 2006-03-28 at 15:38 +0700, BaCy wrote: Dear all, saya mo migrasi nih dari mesin windows ke mesin linux. gimana sih caranya supaya user yang ada di domain (win2k atau win NT) bisa di export, kemudian di import di mesin LDAP linux. waktu jamannya samba 2x saya pake pwdump... http://us1.samba.org/samba/ftp/pwdump/ mudah2 an masih valid... Masih bisa dipakai krn pwdump ini di run di NT server. Sebenarnya ada 2 opsi: 1. Pakai net rpc vampire 2. pwdump.exe Karena sebenarnya yg diperlukan hanya SID, username, NT/LMhash. Jika ketiganya sudah ada tinggal diparse mjd ldif dan diimport ke ldap. Mungkin agak lebih panjang, tp kita bisa kontrol apa yg ingin ditambahkan dan bagaimana formatnya. Berguna terutama jika entry user di ldap sudah ada atau dipakai juga oleh aplikasi lain. -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gagal masuk homes directory (samba)
Arief Yudhawarman wrote: Prolog, sewaktu pakai samba bawaan redhat9, saya bisa mount home directory dari mesin winxp, namun setelah saya menggantinya dg samba-3.0.21b (install dr souce code), saya tidak bisa lagi masuk ke home directory. Konfigurasi smb.conf minimal boleh dikatakan sama dg yg lama, dan entri [homes] sbb: [homes] comment = Home Directories browseable = yes writable = yes Note: Waktu pakai samba rpm redhat9, parameter browseable adalah no, saya ubah jadi yes agar bisa kelihatan folder yg dishare. Sebelumnya saya sudah pakai smbpasswd untuk add user baik untuk user nobody maupun saya sendiri. Saat browse mesin samba, sudah muncul shared folder homes di explorer winxp, saat saya klik kanan untuk membuat map network drive dan kemudian setup untuk connect dg username yg berbeda lantas muncul warning The drive could not be mapped because no network was found. Saat lihat log.compaq (dimana compaq adalah nama mesin winxp): smbd/service.c:make_connection_snum(663) '' does not exist or permission denied when connecting to [homes] Error was No such file or directory Samba tdk akan bypass retriksi dari OS, oleh krn itu pastikan user tsb bisa akses ke folder tsb. Tambahkan juga: valid users = %S dan pastikan samba user tsb punya entry home direktory di /etc/passwd atau kalau tdk tambahkan path = ... dibahwah share level [homes] di smb.conf. -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] syntax cpio
coba wrote: Saya adalah masalah dengan tar. dan saya mau coba dengan cpio.. Boleh tau syntax untuk archive dan nanti untuk extract? Terima kasih. Mungkin tape drive-nya blm dikenal atau tapenya rusak? coba dgn tape yg lain yg sudah ada isinya dan coba dilihat/restore. Referensi command-nya bisa dilihat disini: http://sum.ldap.or.id/misc/mt-backup.txt -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Belajar AJAX, apa saja yang diperlukan
Andriansah wrote: Dear All, Gw pengen belajar ajax nih, apa saja yang di perlukan untuk belajar ajax? gw udah punya n install apache, php,mysql. Ada lagi yang diperlukan? Ajax itu client side technology, kombinasi xhtml, css dan javascript/DOM. Dgn kata lain teknologi lama dgn nama baru. Yang diperlukan cukup browser dan apache saja (php dan mysql mungkin diperlukan, tergantung aplikasi yg mau dibuat). -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Mapping directory di samba
Dade Suwandana wrote: di winXP, coba buka Windows Explorer, klik Tools Map Network Drive dst..dst -nya beri tanda centang pada 'Reconnect at logon' silahkan dicoba Kalau cara manual mah.. saya juga sudah coba... yang saya inginkan adalah Otomatis .. ketika login. Pakai net use? @net use H: \\SERVER\SHARE Pastikan file loginscriptnya menggunakan DOS format (CRLF) bukan LF saja. -- --beast http://sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gimana menjalankan apachectl+ssl TANPA phrase key...!!
Denny Zulfikar wrote: hai all friends... gimana cara menjalankan apachectl dengan ssl tanpa harus memasukkan phrase key setiap kali dijalankan? thanks...:) Remove passphrase/enkripsi dr private key. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] log squid yang aneh??
milisdad wrote: Aku pake squidview untuk mantau log squid. aku menemukan alamat tcpconn.tencent.com:443 yang muncul dari ip publik bukan dari ip private ku. kucoba akses via web gak bisa. aku ping bisa, aku whois yang punya china telecom. Maksudnya koneksi ada koneksi ke proxy dr IP diluar network anda? mungkin open proxy, cek acl anda. Dgn open proxy (+ connect method) proxy anda bisa diabuse untuk dijadikan sbg relayer. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
rednux wrote: On 3/4/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Kawan, ya kawanku :D squid saya kalo di reconfigure selalu ada pesan : $/etc/rc.d/init.d/squid -k reconfigure squid: ERROR: No running copy pid tidak ada, bisa di cek di confignya squid.conf TAG pid_filename (1) saya cek squid.pid kok tidak ada, kemudian perubahan apapun di daftar situs yg ke-blok, baru bisa kalau komputernya di restart. idem, reconfigure tidak bisa karena tidak menemukan pid (2) saya install melalui source, adakah kawan2 disini yg memiliki sekrip squid agar bisa eksekusi menggunakan 'service squid restart/stop/start/reload' maaf yang ini saya tidak tau, saya biasa pake /etc/rc.d/rc.local kalo tidak salah di source-nya ada contoh silahkan dicari di contrib/ bener, ternyata tidak ada pid_filename di squid.conf oh,,,iya saya coba agar tiap reboot squid jalan (tidak perlu dimasukkan di rc.local) $ln -s /usr/sbin/squid /etc/rc.d/init.d/squid $chkconfig squid on service squid does not support chkconfig atau $chkconfig --level 345 squid on service squid does not support chkconfig Sepertinya errornya sudah cukup jelas. Coba ambil initscript squid dari rpm dan dimodifikasi sendiri kalau perlu. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
Ronny Haryanto wrote: Saya nggak gitu paham kenapa banyak banget yg lebih suka menyusahkan diri sendiri dg compile dari source tapi gak mau lewat package management dr bawaan distro. Seakan2 lebih mending belajar compile daripada belajar menggunakan apa yg sudah disediakan oleh distro (seperti initscript, dsb). Alasannya: lebih susah customize features di srpm drpd compile langsung dr source, susaah apalagi kalau ada dependencies yg macem-2 :) Sebenarnya ada keuntungan lain jika install dr package management bawaan distro, misalnya logrotate yg otomatis ditambah, initscript, path dll. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
rednux wrote: $./proxy.sh start usage: chkconfig --list [name] chkconfig --add name chkconfig --del name chkconfig [--level levels] name on|off|reset $cp proxy.sh /etc/init.d/proxy $chkconfig --add proxy service proxy does not support chkconfig tetap tdk bisa kawan... Kalau masih ngotot pakai initscript tsb, tambahkan stl sh bang: # chkconfig: 2345 90 25 -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT: Genset
milisdad wrote: sonjaya wrote: pake UPS aja mas yg kv gede , PAC ada yg sampai diatas KVA , dulu sanyo juga ada 1,5 KV cuman harag dan contact nya ndak hapal coba tanya toko komputer kali punya . UPS yang bisa ke Linux apa yahh aplikasinya?? ada yg pernah nyoba belom? Ada beberapa, biasanya tipe yg smart ada software untuk komunikasi ke unix/linux. contohnya APC. Kalau mau pakai yg opensource: http://www.apcupsd.org/ -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Re: File Server Samba untuk banyak user
rito wrote: Pesan Eror so ga muncul.. maksudnya gini, setelah user windows itu login ,tentunya dari username dan password yang diberikan di LDAP, user tersebut dapat mengganti passwordnya. jadi, untuk mengganti pasword, user tersebut ga perlu menghubungi admin. kalo 1 ato 2 user yang pengen ganti ga masalah si, tapi kalo udah puluhan ato ratusan, wah repot juga tuh . Kalo di komputer windows, kalo mo ganti password di user accountnya, user tersebut dikatakan ga punya hak untuk akses melakukannya. seperti itu kasusnya ... 1. Jangan TOP POSTING. 2. Jika ada request dr client untuk ganti password* (biasanya via ms-rpc), maka samba akan memanggil script/program yg ad di parameter: passwd program = /path/to/gantipasswd.sh jadi pastikan script diatas bisa mengganti password dgn benar. Jalankan secara manual dan naikkan log level pada smb.conf *) Winnt/2kx/xp dgn ctrl+alt+del, win 9x dgn password di control panel. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] File Server Samba untuk banyak user
Arief Yudhawarman wrote: Hai milisers, Selama ini saya memakai samba untuk sharing sederhana saja. User siapa saja bisa membaca dan menulis di direktori yg disharing samba. User windows, yakni yg mempunyai account di mesin windows sendiri2, bisa baca dan tulis di direktori yg disharing sbg homes samba dimana usernya juga punya account di mesin samba. Yang menjadi masalah sekarang, saya ingin agar user2nya mobile, bisa pakai komputer windows di mana saja bisa login dg accountnya sendiri2 dan mempunyai sharing homes di mesin samba, sehingga server samba menyimpan database untuk login user, saat user autentikasi untuk login di mesin windows, windows akan menghubungi server database pusat untuk verifikasi user. Untuk keperluan tsb samba perlu disetting sbg apa ? PDC, selain itu diset sbg member server Kemudian agar user bisa ubah passwordnya, tool apa yg diperlukan? Apakah perlu konfigurasi samba + LDAP ? ldap backend (ldapsam) menjadi pilihan utama jika anda menginginkan adanya BDC dan bbrp keuntungan lain (dr segi maintenance yg terpusat). Jika anda ingin yg lebih simple, tdbsam bisa jadi pilihan utama. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] prolem mount partisi smb
Arief Yudhawarman wrote: On Mon, Feb 27, 2006 at 12:11:05PM +0700, Arief Yudhawarman wrote: Hai milisers, Barusan saya compile samba dari source code (samba-3.0.21b) di RedHat 9. Samba bawaan redhat sudah diuninstall semuanya. Service samba sudah jalan dan client windows bisa baca dan tulis di partisi samba. Masalahnya adalah dr server, saya tdk bisa mount partisi smbfs : # mount -t smbfs -o username=guest //192.168.0.114/temp /mnt/smbfs/ mount: wrong fs type, bad option, bad superblock on //192.168.0.114/temp, or too many mounted file systems Pst, sewaktu masih pakai samba bawaan redhat, tidak ada masalah untuk mount partisi samba. # dmesg .. smbfs: mount_data version 1919251317 is not supported Informasi tambahan # find /lib/modules/2.4.28-ow1-megaplasma/ -type f -iname smbfs* /lib/modules/2.4.28-ow1-megaplasma/kernel/fs/smbfs/smbfs.o Kernelnya blm support smbfs, recompile dgn smbfs support Coba ls /lib/modules/`uname -r`/kernel/fs/smbfs # lsmod Module Size Used byNot tainted smbfs 49680 0 (autoclean) Blm reboot atau versi kernel beda? ... # smbclient -L RHEL9 Password: Domain=[MEGAPLASMA] OS=[Unix] Server=[Samba 3.0.21b] Sharename Type Comment - --- tempDisk Temporary file space public Disk Public Stuff cdrom Disk ebook Disk Electronic Books doc Disk Documentations programsDisk Programs for win32 src Disk linux source IPC$IPC IPC Service (File Server + ClamAV) ADMIN$ IPC IPC Service (File Server + ClamAV) Sedangkan kalo pakai smbclient bisa, namun manggilnya pakai ip bukan pakai netbios name: smbclient tdk menggunakan (smbfs) kernel module # smbclient //192.168.0.114/temp /mnt/winxp/ Domain=[COMPAQ] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] smb: \ dir . D0 Tue Feb 14 11:10:24 2006 .. D0 Tue Feb 14 11:10:24 2006 atheros_installer.log A 4174 Tue Feb 14 12:13:14 2006 40909 blocks of size 131072. 3322 blocks available # smbclient //COMPAQ/temp /mnt/winxp/ Connection to COMPAQ failed Anehnya setelah saya jalankan perintah nmblookup Wajar krn belum ada cache untuk mapping ip-netbios name setup wins server dan point ke situ atau buat static mapping (lmhost) -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] hiper terminal di linux
Marulam Sinaga wrote: Dear all, Ada yang tau sw hiper terminal untuk linux baik yang gui atau yang text mode. minicom, sol. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] upgrade rpm
coba wrote: Selamat pagi,, Saya ingin coba install rpms untuk upgrade, krn untuk install Oracle IAS, ada beberapa rpm rpms yang harus sama persis dengan yang mereka butuhkan. Tetapi, kok pada saat saya install, terjadi konflik, namun pada saat saya unistall packet lama, keluar message dependencies, yaitu : glibc-2.3.4-2.9 glibc-common-2.3.4-2.0 gcc-3.4.3-22.1 gcc-c++-3.4.3-22.1 libstdc++-3.4.3-22.1 libstdc++-devel-3.4.3-22.1 Bagaimana caranya untuk upgrade rpm's diatas??? Terima kasih Lebih baik install fresh server sesuai dgn req. dr oracle IAS (biasanya RHES atau suse, iirc), lebih bagus untuk kesehatan dan waktu anda dari pada upgrade existing glibc dkk. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] optimasi shell script playsmsd
Anton Raharja wrote: Mohon bantuan untuk optimasi script dibawah ini menjadi lebih stabil dan lebih error free, atau bila menemukan error tolong ditunjukkan contoh error, ketika $PHP_BIN tidak ada filenya maka RETURN nya ngaco dan if [ $RETURN !=.. jadi ngaco juga mengakibatkan script mengeluarkan error yang membingungkan inginnya tetap echo PHP binary.. itu di execute Kenapa tdk dicek dulu apakah phpbin exists atau tdk? kemudian adakah bentuk atau cara yang lebih baik untuk menjalankan command per 20 detik (kalo ada, kalo memang ini dah cukup yo wis) script playsmsd: #!/bin/bash PHP_BIN=`which php`; DAEMON=/home/playsms/public_html/daemon.php; if [ ! -x $PHP_BIN ]; then echo Can not found php_bin, exiting... exit 1 fi COMMAND=$PHP_BIN -q $DAEMON RETURN=`$COMMAND` if [ $RETURN != REFRESHED ]; then echo PHP binary does not execute daemon correctly exit 1 fi while true do $COMMAND /dev/null 21 sleep 20s done Terima kasih, anton -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Re: (squid): Cannot open HTTP Port
rednux wrote: --Log Squid-- Feb 25 09:40:41 (squid): Cannot open HTTP Port Feb 25 09:40:41 squid[12593]: Squid Parent: child process 12673 exited due to signal 6 Feb 25 09:40:41 squid[12593]: Exiting due to repeated, frequent failures saya cek kalo port:80 dipakai oleh service 'httpd' $netstat -pln |grep 80 tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11983/httpd ## squid.conf http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 1. apakah harus ubah httpd_accel_port '80' ke port lain ? Tergantung, kalau yg anda maksudkan squid sbg accelerator, justru ubah port number dari apache (httpd) atau bind di address yg lain. 2. ataukan squid tidak bisa memiliki hak untuk running 'bind' ? bind yg dimaksud disini adalah port binding, bukan bind name server. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bind as slave
Nyoman D wrote: Hello tanya-jawab, Saya lagi coba-coba buat secondary DNS server, tapi menemui kendala nih.. ada yang bisa bantu nggak? Rencananya DNS server ini saya set sebagai slave, pada /etc/named.conf saya sudah tambahkan: zone royalperspective.com IN { type slave; file royalperspective.com.eks; masters { 216.xx.1x1.x; }; }; tapi ketika service namednya saya restart, muncul error berikut di log: Feb 20 18:27:37 proxy named[32084]: transfer of 'royalperspective.com/IN' from 216.xx.1x1.x#53: failed while receiving responses: REFUSED Feb 20 18:27:37 proxy named[32084]: transfer of 'royalperspective.com/IN' from 216.xx.1x1.x#53: end of transfer Set supaya masin ini boleh transfer zone file di master NS-nya. Apakah perlu setingan lain lagi? Dan apakah IP tempat Secondary DNS ini terlebih didelegasikan dulu di registrar? Tidak perlu, sepanjang anda tdk ingin mesin ini sbg authoritative NS buat domain diatas. Thanks, Nyoman. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] install proftpd 1.3
firmanse wrote: hallo linuxer saya install proftpd 1.3 pada saat di runing keluar command seperti ini... [EMAIL PROTECTED] proftpd-1.3.0rc2]# ./configure;make;make install checking build system type... i686-pc-linux-gnu checking host system type... i686-pc-linux-gnu checking target system type... i686-pc-linux-gnu checking for gcc... no checking for cc... no checking for cc... no checking for cl... no configure: error: no acceptable C compiler found in $PATH See `config.log' for more details. make: *** No targets specified and no makefile found. Stop. make: *** No rule to make target `install'. Stop. salahnya dimana yach... mohon pencerahannya - Install development package atau - Cari package proftpd yang ready to install. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Topologi Network
Rio Martin. wrote: On Thursday 16 February 2006 12:41, Beast wrote: Rio Martin. wrote: Kurang 1 lagi tuh di point 9: VPN kalau sudah hubungan dua instansi dengan beda lokasi, apalagi beda daerah, VPN perlu banget donk .. :p Belum tentu :) tergantung kebutuhannya. Jika sudah ada private network, vpn untuk menghubungkan 2 site bisa ^^^ Jika sudah terhubung via private network (WAN, via lc, vsat etc) pemakaian VPN hanya akan menambah satu layer yg tdk perlu. Jika concern masalah security, enkripsi bisa dilakukan pd level aplikasi. Lain halnya jika koneksi via public network/internet, vpn mungkin jadi satu-satunya solusi. Pemilihan interkoneksi via private/public network sangat tergantung dr aplikasi yg akan dipakai, ketersedian infrastruktur dan tentu saja budget. Selain itu juga kan cost efficient di bandwidth, dimana kalau nyewa bandwidth internet satu titik satu ISP, akan jauh lebih mahal ketimbang nyewa satu titik, terus disebar. Lebih efficient dan kapasitasnya bisa jauh lebih besar. Masih blm ngerti saya :), satu titik terus disebar, disebarnya pakai apa? internet? kalau begitu masing-masing site tetap perlu koneksi ke isp. Lagi itu saya bikin perbandingannya untuk cost yang harus dikeluarkan jika pake telepon PSTN + Internet di masing2 titik. Mungkin efficient karena boros 20 - 30 Kbps harganya jauh lebih murah dibandingkan dengan kosumsi telepon PSTN + INternet di masing - masing titik. - Rio.Martin - -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] pengaruh partisi thd kecepatan linux
putu de wrote: dear pren! nanya nich: 1. apa pengaruh kecepatan running linux terhadap partisi yang dibuat ( ukuran, tempat, ... ) ? Kecepatan sangat dipengaruhi oleh hardware dibawahnya. semakin cepat hardisk semakin baik, semakin banyak controller per-partisi semakin baik. 2. apa ada standart ukuran partisi root, swap, dsb ... ? (kasusnya aku nginstall Linux di hd 20GB) 3. berapa partisi yang dibuat agar lebih efektif ? Tergantung pemakaian/aplikasi (jumlah inode, disk space), tp secara umum buat desktop, 1 atau 2 partisi cukup. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Topologi Network
Bagudung Cyber wrote: On 2/16/06, redboyid [EMAIL PROTECTED] wrote: Dear all Ada kasus nih, saya akan membuat jaringan di suatu instansi dg jumlah clientnya lebih dari 100 PC. Head office (termasuk marketing) dan proses produksi ada di Bandung, ada juga marketing yg ditempatkan di Jakarta. Pertanyaannya, bagaimana membuat network planning utk kasus di atas? Rencananya server2 yg akan dibuat adalah: 1. Gateway 2. Proxy server 3. Firewall 4. Mail server -- Utk mail internal dan internet 5. File server 6. Database server 7. Server anti virus -- utk men-scan email dan file sharing. 8. DNS server pake DMZ untuk server, beres kan... :) Saya kurang ngerti apa hubungannya dmz untuk server dan urusan jadi beres, bisa dijelaskan? -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Topologi Network
Rio Martin. wrote: Kurang 1 lagi tuh di point 9: VPN kalau sudah hubungan dua instansi dengan beda lokasi, apalagi beda daerah, VPN perlu banget donk .. :p Belum tentu :) tergantung kebutuhannya. Jika sudah ada private network, vpn untuk menghubungkan 2 site bisa dihapus dr list, kecuali vpn service buat mobile users (jika ada). VPN itu manis diteori, tapi lain dilapangan (terutama kalau bandiwth cekak) -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Prosedur Buat Server saat Listrik Mati
Just Nobody wrote: Dear all, Sering saya ngalamin yang namanya mati listrik dikantor, kebetulan di kantor ada server DNS, Web, Proxy dan Databases. Apa sih yg seharusnya kita lakukan untuk server2 tsb, ketika listrik mati... Cari ups, configure autoshutdown. Misalkan Listrik mati, untuk server kan ada UPS yang bisa +- 1 jam untuk menghandle sumber listrik, nah ketika 1 jam tersebut apa yang musti kita lakukan? apakah mematikan server? apakah didiamkan saja sampe listrik hidup kembali? (klo mati listriknya 6 jam gmn?) apakah backup? (klo DNS server, Webserver, apanya yg di backup?) Normal shutdown seharusnya tdk bikin corrupt data. Backup perlu dilakukan, regardless apakah terjadi mati lampu atau tidak. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SAMBA 3.0 di FC4
rednux wrote: jadi sampai sekarang client di windows belum bisa 'browse' samba di unix, walaupun didaftar network SVRUNIX sudah ada 'tapi' terkadang hilang dengan sendirinya.. dan saya sudah $adduser nama_user_smb $smbpasswd -a nama_user_smb mohon dong pencerahannya step by step konfigurasi sambanya agar bisa dibuka melalui client windows. Sebenarnya masalah anda itu samba apa iptables? kalau iptables kenapa harus rubah-2 sambanya? Kalau masih blm yakin, turn-off iptables. service iptables stop -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] UPS mati
Hudan Ramadhona wrote: Misalnya saya punya satu server nih, nah bagaimana caranya apabila UPS mati/akan mati, trus UPS itu mengirim pesan ke server atau ke client, bahwa UPS itu mati/akan mati, bagaimana caranya? Tergantung UPS-nya, ada interface untuk ke komputer atau tidak. Jika merknya APC anda bisa pakai http://www.apcupsd.org, aplikasinya mungkin jika battery level 5% shutdown server atau kirim email/sms. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ttg smbclient
Setia Budi wrote: Saya gak ada permasalahan untuk mengakses shared directory windows dengan menggunakan samba di GUI. hanya saja saya ingin coba2 akses via console Bagaimana cara saya mengaksesnya? Mengakses == mount/mapping? # smbmount //it-server/data /mnt/samba -o username=setia.budi, workgroup=eng # man smbmount -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] memblok rcpt to:
Hudan Ramadhona wrote: 250 Ok rcpt to: [EMAIL PROTECTED] 554 [EMAIL PROTECTED]: Relay access denied -- supaya bisa begini Tebakan saya, anda telnet dr IP yang masuk di parameter mynetworks (main.cf). Coba telnet dr IP diluar itu, masih bisa begitu atau tidak? -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Install additional cpu
coba wrote: saya sudah coba install rpm, dan lihat di /proc/cpuinfo dan version kok tidak ada penambahan no of CPU ya?? apa ada lagkah saya yang salah??? Bagian mana yang menyatakan bahwa cpu2 sudah aktif? Bagian mana yg membuat anda begitu yakin ada CPU yg tidak aktif? ps: have you aware of intel HT stuff? -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Searching file Last Modified
Adi Nugraha wrote: Halo, Mau nanya nih, kalo mau search file yang dimodified sejak tanggal 10-10-2000 dil inux dengan cli gimana ya, soalnya mau backup data server ke DVD kalo dibackyuo semua kebanyakan, maunya yang terkahir di modify aja, ada yang tau ?? find /path -mtime +${DAYS} untuk mempermudah kalkulasi $DAYS, convert semua ke unix epoch time dulu. Cara lain yg lebih efisien, gunakan rsync. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mo tanya relay smtp postfix....
[EMAIL PROTECTED] wrote: Hallo Linuxer semua Saya mo tanya neh, saya kan pake mail server postfixi ktr pusat, lalu di cabang koneksi pakai adsl,tapi ketika saya setting di cabang smtp relay nya menggunakan mail server postfix yg di pusat tidak bisa, selalu di reject. Sebab kalau saya menggunakan smtp yg punya telkom sering error.. Di settingan postfix di mananya yaa.. supaya smtp mailserver pusatbisa di relay dari cabang...??? Tidak bisanya kenapa? Kalau masalah relaying denied, masukkan IP server cabang di mynetworks (jika IP statis) atau gunakan smtp auth jika PI-nya dinamis. -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] GUI RH3 Enterprise error
jihan wrote: salam linuxer mo nanya nich,..server saya koq gak mo masuk ke GUI, jd cm lewat teks mode... mohon pencerahannya agar GUI nya bisa dipake kembali terima kasih Konfigure dulu x-window nya. root# redhat-config-xfree86 -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Install additional cpu
coba wrote: Bagaimana cara install additional processor? karena setelah saya lihat di /proc/version ternyata number of /proc/version itu info versi kernelnya. Kalau mau lihat informasi processor: # cat /proc/cpuinfo |grep proc Jika lebih dari satu akan muncul (dimulain dr proc0). Jika processornya support HT, maka akan muncul 2 info per-cpu. Jika HW-nya multiple proc dan di cpuinfo blm muncul, install kernel yg support SMP (biasanya namanya kernel-smp-2.x.x.rpm) -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mo tanya samba nih
iant wrote: saya agak bingung ...emang bingung sih :-P saya udah install samba denganPDC dan sukses, tetapi ada satu masalah nih, saya pingin setiap user yg harus mengganti password nya di misalkan setiap 2 bulan sekali user harus merubah password nya di saat user login pertama kali waktu menghidupkan komputer , ada gak ya caranya untuk supaya samba server saya bisa di buat seperti itu, thanks # pdbedit -P maximum password age -C 5184000 # man pdbedit -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mo tanya samba nih
iant wrote: saya udah install samba denganPDC dan sukses, tetapi ada satu masalah nih, saya pingin setiap user yg harus mengganti password nya di misalkan setiap 2 bulan sekali user harus merubah password nya di saat user login pertama kali waktu menghidupkan komputer , ada gak ya caranya untuk supaya samba server saya bisa di buat seperti itu, thanks # pdbedit -P maximum password age -C 5184000 # man pdbedit mas beast ..saya udah coba pake pbedit saya coba pake maximum password age dengan nilai 0 bukan seperti mas beast kasih tau , saya pake nilai 0 hanya untuk test aja # pdbedit -P maximum password age -C 5184000 Kalkulasi password aging berlaku setelah user tsb ganti password pertama kali. Jadi set policy _sebelum_ user tsb dibuat atau force user tsb untuk ganti password. Ubah field Password must change agar berisi waktu saat ini atau kurang (atau 0) -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] /usr/bin/mail
Fajar Priyanto wrote: Hi rekan2, Kalo file /usr/bin/mail dapat dari mana yah? Saya di FC4. Thanks # rpm -qf `which mail` mailx-8.1.1-33 # which mail /bin/mail -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid utk update anti virus
qpass wrote: kenapa masih error juga yah.. ada cara lain nggak.. Ada. 1. Jangan top posting. 2. Copypaste squid log kesini. acl UPDATE dstdomain .trendmicro.com http_access allow CLIENTS UPDATE ... http_access deny all root# squid -k reconfigure -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] File sharing samba read only (access is denied)
Andi ([EMAIL PROTECTED]) wrote: Minta tolong lagi dong masih tentang samba file Sharing samba saya sudah bisa terlihat di client windows tetapi kenapa Read only yach, saya tidak bisa bikin folder didalam file sharing samba melalui windows pesan error nya access is denied saya sudah coba berapa kali rubah share nya tetap tidak bisa bisa minta tolong gak kira-kira salah saya di mana. ini settingan share data nya [global] workgroup = serkom server string = samba server netbios name = samba hosts allow = 10.2.20. 127. max log size = 50 security = SHARE local master = no os level = 99 preferred master = yes [Data] comment = Data Samba path = /mnt/data guest ok = yes Lihat penjelasan paramater guest ok di smb.conf(5). Jadi guest account (default nobody) harus punya write access di direktori /mnt/data. Cara lain, gunakan force group atau force user -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Memblok File Attchmant di MailServer
chokim wrote: Halloo rekan2x saya monya neehhh Kalo kita mo ngeblok Attchment email yg di kirim ke Email Server kita berdasarkan extension file nya dimana ya...??? Mis. saya ingin ngeblok email yg berisi Attchment .exe, .jpg atau .zip. Mail server saya menggunakan Postfix + CLAMAV + AMAVISD Mohon bantuan dari rekan2x semua nya. Thank's.. /etc/postfix/main.cf: ... mime_header_checks = pcre:/etc/postfix/mime_header_checks.regexp /etc/postfix/mime_header_checks.regexp: /^\s*Content-(Disposition|Type).*name\s*=\s*?(.+\.(cmd|exe|dll|pif|scr))?\s*$/ REJECT Dilarang mengirim executable attachment -- --beast sum.ldap.or.id/blog -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] \\samba is not accessible tolong please
Andi ([EMAIL PROTECTED]) wrote: maaf numpang tanya mas maklum udah nyoba berapa kali tetep gak bisa ditempat saya sudah ada LAN pake windows domain, saya coba ingin bikin data center pake samba Samba versi berapa? Kalau untuk datacenter bukankah lebih baik di set sbg member domain (security = domain) di smb.conf samba yang saya rubah sebagai berikut workgroup = serkom server string = samba netbios name = samba hosts allow = 10.2.20. 127. Mungkin restriksi disini yg membatasi akses client, brp ip client?. Coba di comment dulu atau naikkan log level = 5 agar bisa kelihatan errornya. security = share oslevel = 99 preferred master = yes [Data Samba] commen = Data Samba path = /mnt/data guest ok = yes writeable = yes browseable = yes di windows muncul nama Samba tapi setiap saya akses dari windows muncul pesan error \\samba is not accessible the network path is not found kenapa yach, saya coba buka man smb.conf tapi gak dapet juga http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html -- --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Batasi Quota download...
Ronny Haryanto wrote: Saya belum nemu cara yg lebih robust dan elegan utk masalah pembatasan ini. Soalnya belum pernah butuh juga sih, jadi gak nyari. Kalo ada yg tau dan mau sharing di sini, saya tertarik utk belajar. Saya juga blm butuh, tp mungkin idenya bisa dipakai. - analisa lognya tiap interval tertentu (lognya mungkin bisa ditaruh di mysql) - jika over quota, tinggal insert ip-nya ke user_overquota - di squid.conf http_access deny user_overquota -- --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] dual samba domain controller +ldap
Adi Nugraha wrote: Sorry nih sekalian nanya bisa minta settingannya untuk postfix + dovecot +ldap nya, pengen juga sih di tempat saya di gituin, saat ini, postfix sendiri, doamin sendiri, jadinya bayak password, pusing sendiri deh jadinya, ato referensi untuk settingannya bisa dapet dimana ya ?? posix-account password dan NT/LANMAN password itu tdk bisa dijadikan satu, jadi agar kelihatannya punya satu password, kedua-nya harus disamakan. Mengenai cara menyamakannya is left as an exercise for the reader ;-P -- --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] dual samba domain controller +ldap
[EMAIL PROTECTED] wrote: assalamu alaikum, saya sudah menkonfigurasi samba+ldap dan sudah berfungsi sebagai domain controller yang nanti akan saya gunakan menggantikan NT PDC dan BDC. setahu saya di NT/win platform PDC tidak bisa jalan dua2nya jika dalam satu network (cmiiw). pertanyaan: 1. apakah dengan samba memungkinkan untuk menggunakan dua/lebih PDC? maksudnya adalah domain controller memiliki level yang saya dalam jaringan dan tidak seperti konsep PDC-BDC. karena dari konfigurasi yang saya lihat di http://us2.samba.org/samba/docs/man/Samba-Guide/happy.html#id2558562 menunjukkan bahwa konfigurasi samba pada dua mesin sama kecuali pada backend auth yang di arahkan ke ldap server di samba pdc. Pertanyaanya, kenapa anda menginginkan lebih dari satu PDC? Dalam NT style domain, hanya boleh ada satu PDC, sedangkan BDC optional, bisa lebih dr satu atau tdk ada sama sekali. 2. apa yang terjadi jika domain controller NT dan samba di pasang pada jaringan yang sama (satu network) dengan kondisi seperti dibawah: karena sekarang ini saya masih menggunakan NT domain dan samba+ldap domain controller masih running pada jaringan yang terpisah. a. NT domain dan samba domain memiliki domain yang sama. misal: NT=domain1 samba=domain1 Konflik domain logon service shg client tdk bisa login ke domain. b. NT domain dan samba domain memiliki domain yang berbeda. misal: NT=domain1 samba=domain2 Tdk ada masalah, client bisa pilih mau login domain mana. Yg perlu diingat nama domain sama belum tentu identik jika SID-nya tdk sama juga. -- --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] dual samba domain controller +ldap
[EMAIL PROTECTED] wrote: Pertanyaanya, kenapa anda menginginkan lebih dari satu PDC? Dalam NT style domain, hanya boleh ada satu PDC, sedangkan BDC optional, bisa lebih dr satu atau tdk ada sama sekali. sebenarnya saya menginginkan lebih dari satu domain controller. dan karena saya liat di pada konfigurasi smb.conf pada samba-guide diatas hampir sama kecuali pada backend auth. maka saya mengasumsikan tidak ada konsep pdc-bdc di samba karena satu level. pada guide disebut bdc karena Samba merupakan implementasi lanman protocol, jika di NT tdk bisa di samba juga tdk bisa. Jika ingin fault-tolerant gunakan PDC-BDC, jika PDC down promote BDC mjd PDC. smb.conf pada bdc backendnya mengacu pada ldap di pdc.(cmiiw) Dalam dokumentasi diatas tdk ada yg mengatakan demikian, bisa diperjelas bagian yg mana? PDC: domain master = yes BDC: domain master = no konfigurasi pada samba guide diatas: - mesin1 dengan ldap+samba=pdc - mesin2 dengan samba (ldap diarahkan ke mesin1)=bdc nah karena itu dari guide yang ada, saya coba modifikasi konfigurasinya menjadi: - mesin1 dengan ldap master+samba - mesin2 dengan ldap slave+samba pada konfigurasi pertama jika mesin1 down maka client tidak bisa login ke domain(cmiiw). dan pada konfigurasi kedua jika salah satu mesin down maka seharusnya client masih bisa login ke domain.(cmiiw) Operasi write hanya dilakukan di PDC, jika PDC down client tetap bisa login krn semua request dilayani oleh BDC. Dalam keadaan normal (pdcdan bdc aktif) justru (hampir) semua request akan dilayani oleh BDC, hanya operasi write saja yg dihandle oleh PDC. Jadi spec server BDC harusnya lebih baik dr PDC. karena saya menginginkan backup. backup tersebut selain backup untuk connection juga backup database user pada ldap. sehingga setiap kali ada perubahan pada database ldap di master, maka database akan di replicate ke slave. Anda mencampur adukan ldap-master/slave vs pdc/bdc pdc bisa saja menunjuk ke slave ldap server, begitu pula sebaliknya. (Tp sebaiknya PDC menunjuk ke master ldap) pertanyaan: bagaimana caranya agar jika saya tambahkan entry pada ldap slave maka data akan di replicate ke ldap master. karena untuk replikasi dari master ke slave sudah bisa. dan saya coba replikasi kebalikannya tapi tidak bisa. Operasi write hanya dilakukan pada master-ldap server, jika slave menerima request untuk write, maka slave akan menunjuk master (referral). Tapi ini sudah bukan domain dari samba lagi. Jika yg diinginkan adalah fault-tolerant dari ldap-servernya, makan yg anda cari adalah ldap server yg support multi-master (openldap blm support ini, silakan cari di google DS apa saja yg support) -- --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis