[tanya-jawab] OOT: Tempat kursus linux di Jakarta Selatan Barat
Dear All, Ada teman saya yang tanya tempat training linux basic s/d sysadmin. Tempat training di Jakarta Barat atau Selatan. Biayanya di bawah 2 juta. Mohon jika ada info atau penawaran langsung saja email riko_1...@yahoo.com Terimakasih. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara mengecek penggunaan bandwidth di server
On Fri, Oct 12, 2012 at 07:26:42PM -0700, Indracyd wrote: Pakai layer7 di iptables. Caranya tangkap data di paket tcp port 80 yang mengandung GET http://nama_web_hosting; Setelah itu mark packetnya ... mas arif bisa tolong bantu memberikan link2 referensi mengenai hal ini? http://l7-filter.sourceforge.net/HOWTO saya menemukan satu artikel cukup menarik : http://www.linux.com/learn/tutorials/305767-bandwidth-monitoring-with-iptables Mirip yang berbahasa indonesia: Monitoring Trafik Network Menggunakan iptables dan MRTG Monitoring Trafik Network Menggunakan iptables dan MRTG saya ingin merubah dari alamat IP ADDRESS menjadi domain, contoh # domain A Downloads iptables -A FORWARD -d 192.168.1.0/26 -j domain-a # Town A Uploads iptables -A FORWARD -s 192.168.1.0/26 -j domain-a destination source saya ingin rubah ke domain, bagaimana mengganti perintahnya ya? man iptables Tidak disebutkan domain melainkan hostname, namun ini adalah ide yg jelek: [!] -s, --source address[/mask][,...] Source specification. Address can be either a network name, a hostname, a network IP address (with /mask), or a plain IP address. Hostnames will be resolved once only, before the rule is submitted to the kernel. Please note that specifying any name to be resolved with a remote query such as DNS is a really bad idea. Pakai ip atau subnet sudah cukup jelas. Ngomong2, tujuan pakai domain itu untuk apa? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara mengecek penggunaan bandwidth di server
On Mon, Oct 08, 2012 at 11:21:08PM -0700, Indracyd wrote: Dear all, saya mempunya server, yg didalamnya diperuntukan untuk hosting kecil2an. Saya ingin mengecek penggunaan bandwidth terbesar dari sekian banyak hosting di server tersebut, menggunakan tools apa ya untuk melihat bandwidthnya, kalau menggunakan tools mrtg saya hanya melihat bandwidth dari interface, apakah ada cara lain ya? Pakai layer7 di iptables. Caranya tangkap data di paket tcp port 80 yang mengandung GET http://nama_web_hosting; Setelah itu mark packetnya ... -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara mengecek penggunaan bandwidth di server
On Thu, Oct 11, 2012 at 08:15:39AM +, clova...@yahoo.com wrote: FYI graphing via layer7 memakan resource yang sangat tinggi. Sebaiknya dipikirkan kembali. Ada referensi mengenai ini ? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya mrtg dengan tampilan tiga kolom
On Tue, Sep 18, 2012 at 09:55:45PM -0700, Indracyd wrote: dear rekan2 mohon bantuannya, saya ingin tampilan graph mrtg saya menjadi tiga kolom, sbb graph1graph2graph3 yang saat ini terjadi graph1graph2 graph3 saya menggunakan perintah --columns=number -- saya isikan 3 namun pada saat melakukan indexmaker muncul pesan kesalahan ERROR: Line 21 (columns=3) in CFG file (/etc/mrtg/dctifa1.cfg) does not make sense apa yang salah ya? Yang dimaksud 3 kolom itu seperti apa penampakannya? Apakah tidak berkeinginan membuat sendiri grafik semacam mrtg dengan rrd tools? Lebih fleksibel dan bisa disesuaikan dengan kebutuhan :) Referensi - 1. Network Traffic Monitoring with RRDTool http://martybugs.net/linux/rrdtool/traffic.cgi 2. Creating pretty graphs with RRDTOOL http://aplawrence.com/Girish/gv-rrdtool.html 3. Getting Started with RRDtool http://www.cuddletech.com/articles/rrd/index.html 4. rrdtutorial http://oss.oetiker.ch/rrdtool/tut/rrdtutorial.en.html 5. rrd-beginners http://oss.oetiker.ch/rrdtool/tut/rrd-beginners.en.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Netbook yg support linux
Barusan browsing ternyata banyak juga yg disupport linux khususnya ubuntu: https://wiki.ubuntu.com/HardwareSupport/Machines/Netbooks Salam. --- Sent from my BlackBerry® 9780 aka onyx 2.
[tanya-jawab] Netbook yg support linux
Dear all, Lagi cari netbook dengan kisaran harga 3 - 3.5 jt yg support linux. Dengan catatan cukup kuat u/ menjalankan aplikasi visual seperti eclipse atau netbeans. Ada yg bisa kasih saran? Terimakasih sebelumnya. Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...!
Re: [tanya-jawab] Netbook yg support linux
Teman saya malah menyarankan jangan beli netbook karena processornya pakai intel atom yg katanya setara P4, CHIW (correct him if wrong). Tetapi saya prefer netbook karena lebih ringan dan kecil serta faktor anggaran. Apakah netbook eee pc 1215B ini jika pakai os ubuntu cukup kuat diinstal windowsxp di virtual machine ? Yang asus ini dual core: AMD Fusion APU E450 1.65GHz (dual core) Terimakasih sebelumnya. Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...!
Re: [tanya-jawab] Netbook yg support linux
Terimakasih Mas Donny. Sudah jelas sekarang. Tinggal cari toko yg jual netbook ini. Salam. Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...!
[tanya-jawab] Keanehan subscribe milis pakai blackberry
Dear All, Email ini saya kirim pakai account yudi@jember. Saya barusan subscribe milis pakai account ini karena account yang biasa saya gunakan untuk milis arief.milis@jember tidak bisa kirim email tapi bisa terima email milis. Email yg dikirim dari arief.milis tidak sampai ke milis dan tidak ada notifikasi sama sekali kalau error misalnya. FYI, kedua account email ini diset di bb saya. Karena saya sdh bisa diaktif di milis pakai account yudi maka saya unsubscribe milis u/ account arief.milis. Yang terjadi adalah ketika saya reply u/ konfirm unsubscribe dapat jawaban dari Mail Delivery System (blackberry): The following message to tanya-jawab-uc.1342929338.ddbomokdoamdoaibljcd-SRS0=Fs+ONU=FX=jember.net=arief.milis=srs.bis3.ap.blackberry@linux.or.id was undeliverable. The reason for the problem: 5.1.0 - Unknown address error 550-'Invalid email address' Karena saya gagal unsubscribe dari milis akhirnya saya pakai mua non bb (mutt) u/ unsub dan sub lagi. Berhasil. Anehnya saya sub ke milis di bb bisa pakai account yudi. Salam. Sent from my BlackBerry® smartphone from Sinyal Bagus XL, Nyambung Teruuusss...!
Re: [tanya-jawab] Netbook yg support linux
Ada banyak yg mau ditulis hehehe. Soalnya laptop jadul saya sudah tidak ada baterainya dan kalo mau kerja harus dekat power listrik. Ditambah lagi memori cuma 1GB. Sudah pakai xubuntu pun kadang masih tersendat-sendat. Salam. --- Sent from my BlackBerry® 9780 aka onyx 2.
Re: [tanya-jawab] Keanehan subscribe milis pakai blackberry
Meski sudah berhasil subscribe pakai account arief.milis saya tetap gagal kirim email ke milis alias email terkirim tapi tidak sampai-sampai. Seting email u/ kedua account (arief.milis dan yudi) sudah saya pelototi dan tidak ada perbedaan. Ya sudah saya unsub saja pakai account arief.milis dan lanjut pakai account ini. FYI, account arief.milis jika dipakai kirim email ke milis lain (yahoogroups) tidak masalah. Salam. --- Sent from my BlackBerry® 9780 aka onyx 2.
Re: [tanya-jawab] fungsi atau module date di perl
On Mon, Jun 11, 2012 at 09:01:01PM +0700, Yudhi Kusnanto wrote: maaf, baru bisa nanggapin (meskipun belum tentu dapat menjawab) Maaf juga, saya juga baru bisa balas sekarang. $ date --date=Wed, 8 Aug 2007 11:20:32 +0700 (WIT) Sun Nov 13 23:59:59 WIT 2011 ditempat sy hasilnya kok beda? $ date --date=Wed, 8 Aug 2007 11:20:32 +0700 (WIT) Wed Aug 8 11:20:32 WIT 2007 Masak ? Hasilnya sama tuh di ubuntu saya: yudi@inferno:~$ date --date=Wed, 8 Aug 2007 11:20:32 +0700 (WIT) Wed Aug 8 11:20:32 WIT 2007 dapatkah di-elaborasi lebih lanjut skenario yang ingin dilakukan? saya kesulitan menangkap konteks pertanyaan tentang module/fungsi date pada Perl dengan kebutuhan anda. mungkin bisa berupa penjelasan: - sumber input (interaktif? scripted?) - algoritma pengolahan input - aksi yang dilakukan bila input sesuai/cocok/benar - hasil/outcome yang diharapkan dari aksi yang dikerjakan nb. module Perl yang umum untuk urusan date/time coba pelajari: DateTime 1. Interaktif dengan masukan berupa - Account email di POP3 Server - Alamat POP3 Server - Alamat SMTP Server - Alamat recipient - Tanggal untuk mulai pengambilan email (Tanggal batas) Tapi untuk test script ini saya langsung masukkan nilainya ke script. - algoritma pengolahan input - aksi yang dilakukan bila input sesuai/cocok/benar - hasil/outcome yang diharapkan dari aksi yang dikerjakan a. Login ke POP3 server. b. Buka sesi ke SMTP server. c. Ambil list email (jumlah email di server) di POP3 Server. d. Baca header email satu demi satu. :: Ambil string Date :: Bandingkan Date di header email dengan variable Tanggal untuk batas mulai ambil email. - Jika benar yakni Date = Tanggal batas :: Ambil message dan kirim ke recipient d. Selesai nb. module Perl yang umum untuk urusan date/time coba pelajari: DateTime BTW, skenario yang saya inginkan sudah tercapai meski pakai /bin/date untuk memperoleh nilai tanggal (nilai detik dari tanggal sejak 1970-01-01 00:00:00 UTC) dan juga komparasi tanggal. Tidak efisien mungkin tapi efektif :D. Script perl pop2smtp.pl http://pastebin.com/pgybGEpQ Isi script cekdate.sh #!/bin/sh read A /tmp/SECONDS read B /tmp/SECONDS.tmp [ $B -ge $A ] -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] fungsi atau module date di perl
Adakah fungsi atau module date di perl yang se-fleksible seperti program date ? Misal jika ada input date dengan format seperti 2 contoh di bawah ini maka dianggap legal oleh fungsi date: Wed, 8 Aug 2007 11:20:32 +0700 (WIT) 18 Apr 2012 21:18:47 -0700 $ date --date=Wed, 8 Aug 2007 11:20:32 +0700 (WIT) Sun Nov 13 23:59:59 WIT 2011 $ date --date=18 Apr 2012 21:18:47 -0700 Thu Apr 19 11:18:47 WIT 2012 Saya cari bermacam-macam module date di cpan keliatannya belum menemukan yang cocok. Tujuannya mau buat script untuk download email pakai pop berdasarkan range date tertentu misal dari tanggal 1 jan 2012 sampai 30 maret 2012. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limit torrent
On Wed, Jan 25, 2012 at 12:00:19PM +0700, Ferry Kristianto wrote: On 01/21/2012 12:55 PM, Zulhaj Aliyansyah wrote: bukannya kebanyakan aplikasi klien torrent ada fitur limitnya? Ini di server gan. Saya sudah coba pakai tc tapi kok malah jaringan jadi melambat. ini script nya: (eth1 masuk ke modem) Ini berarti membatasi trafik outgoing atau EGRESS melalui device WAN. Sedangkan kenyataannya trafik yang masuk dari internet itu kebanyakan incoming dan ini sama dengan trafik EGRESS di device LAN, untuk itu perlu set tc di device LAN. ... deleted ... tc filter del dev eth1 tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:16 tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid 1:17 tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:18 tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 4 fw classid 1:19 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x1 Tidak akan bisa pakai chain PREROUTING, untuk membatasi trafik EGRESS harus pakai chain FORWARD iptables -t mangle -A FORWARD -p tcp -s $LAN --dport 80 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x1 Jika tujuannya untuk membatasi trafik EGRESS dari device LAN maka rule iptables iptables -t mangle -A FORWARD -p tcp -d $LAN --sport 80 -j MARK --set-mark 0x1 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limit torrent
On Thu, Jan 26, 2012 at 09:32:46AM +0700, Ferry Kristianto wrote: Mas Arief, sudah saya coba ubah ke forward, malah traffik https tidak bisa terbuka. Apa saya salah di bagian traffic control-nya? Mas Ferry, bisa baca tulisan saya: - Linux Traffic Control (1) http://awarmanf.wordpress.com/2009/12/29/linuxtc1/ - Linux Traffic Control (2) http://awarmanf.wordpress.com/2009/12/30/linuxtc2/ - Linux Traffic Control (3) http://awarmanf.wordpress.com/2009/12/30/linuxtc3/ - iptables mangle dan tc filter untuk catch cache hit http://awarmanf.wordpress.com/2009/12/29/catchcachehit/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Memantau CPU Temp via konsole
On Sat, Dec 24, 2011 at 08:11:32PM +0700, ardyan novanto wrote: Saya pengen bisa memantau suhu processor server saya yg ada di data center via konsole, pake program apa ya.? Kalo hdd sudah saya pasang hddtemp. Server pake centos 6 Pakai hddtemp bisa namun anda harus lakukan konversi dulu dg alat pemantau suhu karena suhu harddisk memang selalu lebih besar dr suhu kamar. Kantor saya mempunyai 2 server centos 5.4 namun hasil perintah hddtemp tidak memperlihatkan temperatur yg sama di kedua server padahl posisi server berdekatan: [yudi@server3 ~]$ hddtemp /dev/sda; hddtemp /dev/sdb /dev/sda: ST31500341AS: 43°C /dev/sdb: ST31500341AS: 38°C [yudi@pc124-host ~]$ hddtemp /dev/sda; hddtemp /dev/sdb /dev/sda: ST31000528AS: 31°C /dev/sdb: ST31000528AS: 32°C Ini saya lakukan saat hd kedua server tidak sibuk. FYI, sebaiknya anda menggunakan output dari hddtemp untuk membuat grafik seperti MRTG. Lebih baik lagi kalau pakai rrdtool. Berikut ini tampilan temperatur QNAP dan router mikrotik di ruang server dengan rrdtool. http://img831.imageshack.us/img831/6584/tempnasmt.png Saat QNAP yang berfungsi sebagai NAS aktif bakup data besar maka temperatur pun naik, untuk itu saya menampilkan pula temperatur router mikrotik sebagai pembanding. Untuk memperoleh temperatur ruang server kurangkan temperature mikrotik dengan 9 - 10 derajat. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT - tanya hosting utuk email yang handal
On Fri, Dec 02, 2011 at 11:00:01AM +0700, Bambang Sumitra wrote: rekan - rekan, sekarang di kantor saya untuk email memakai hosting yang berbeda2, kurang lebih ada sekitar 5 domain ( hampir semuanya di tempat hosting yang berbeda). rencana saya mau gabung semua domain di 1 hosting saja, supaya pengiriman email antar domain internal bisa lebih cepat, dan kalau ada masalah gampang menelusurinya. saya mohon masukkan dari rekan2 untuk mail hosting yang bagus ( cepat dan stabil ). rencana sih pengen buat mail server sendiri, cuma infrastruktur masih belum memadai Ada 2 pilihan Pak: 1. Sewa VPS lokal. 2. Taruh server di colocation. Yang ini relatif mahal sewanya. Toh hanya untuk email-emailan lokal kan ? Kalau tidak perlu feature yang lengkap seperti zimbra mending sewa vps. Mulai dari RAM 128MB sudah cukup kuat dengan postfix+courier+mysl, tapi tidak akan kuat untuk setup antispam. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Memantau CPU Temp via konsole
On Sat, Dec 24, 2011 at 09:09:33PM +0700, ardyan novanto wrote: utk hddtemp saya sudah install dan berfungsi dengan baik, tapi anehnya suhu HDD saya rata-rata 46 derajat celcius, suhu tertinggi yg pernah saya periksa adalah 50 derajat celcius. padahal itu server ada di ruang data center dgn suhu pendingin ruangan yg tidak pernah lebih dari 20 derajat celcius, mungkin arsitektur server yang kurang baik. FYI server IBM X3105 tower Itu lah saya tidak percaya dengan hddtemp ;). Saya pakai mikrotik RB1100 dengan ROS v4.10. Cukup gampang untuk nampilkan temperature router: [x@RBA Router] /system health print fan-mode: auto use-fan: main active-fan: main voltage: 12.6V temperature: 33C cpu-temperature: 35C Dan enaknya bisa munculkan oid yang nanti bisa di-query dengan snmpwalk untuk nampilkan suhu temperature [x@RBA Router] /system health print oid active-fan: .1.3.6.1.4.1.14988.1.1.3.9.0 voltage: .1.3.6.1.4.1.14988.1.1.3.8.0 temperature: .1.3.6.1.4.1.14988.1.1.3.10.0 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OOT - tanya hosting utuk email yang handal
On Sat, Dec 24, 2011 at 09:19:08PM +0700, ardyan novanto wrote: betul, alternatifnya ya VPS atau colocation. tapi kalo sekedar utk hosting email beberapa domain dan tujuannya email antar domain aja biar cepat, sekedar info saya pernah coba punya ntech.co.id mail hostingnya relatif terjangkau dengan kapasitas yg cukup besar. kalo buat email-email lokal iix aja sih kuenceng, tapi kalo keluar negeri agak lambat. Masalahnya Pak Bambang men-syarat-kan kalau ada masalah gampang menelusurinya, nah mau tidak ntech.co.id ikut membantu menelusuri masalahnya ? Soalnya pengalaman megang mail server, seringkali dapat pertanyaan dari user kok emailnya belum sampai ke pengirim atau kok belum ada email masuk dari rekanan, dll. Mau tidak mau baca maillog ;). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] routing dan iptables
On Fri, Nov 25, 2011 at 07:12:52AM +0700, Jan wrote: Halo Mohon bantuannya yah, bagi yg ahli routing dan iptables: saya ada 2 mesin linux A dan B, yg terhubung via tunnel (vtun) client konek ke linux B via vpn (pptp) bagimana caranya agar client bisa ke internet via linux B? kondisi saat ini client sdh bisa ping ke sisi tunnel linux B (N) tp tidak bisa ping ke IP public (O)linux B ,-. ,' `. / \ ( INTERNET ) \ / `. ,' .'-' O .' ++ +---.' ||M N | | | Linux A+--+ Linux B | |+---TUNNEL VTUN+ | || | | | PPTP | | | +-+--+ +---+ K |L | | | | | | | | | | | | | +---+ +---++ | Client | Client | + ++ Klo gak jelas bisa ke http://pastebin.com/p7XkXqbN Terimakasih sebelum dan sesudahnya Asumsi topologi network sbb: Linux A: vtun.: 10.10.0.1/30 pptp server..: 10.10.10.1/24 Linux B: vtun.: 10.10.0.2/30 wan..: 192.168.0.1/24 Client pptp mempunyai default gateway 10.10.10.1 Client L.: 10.10.10.2/24 Client M.: 10.10.10.3/24 Sampai di sini client pptp bisa ping ke ip linux A baik ip pptp maupun vtun. Agar client ini bisa ping ke ip vtun linux B, maka baik di A maupun di B harus dilakukan ip forwarding: echo 1 /proc/sys/net/ipv4/ip_forward Kemudian di B harus dilakukan penambahan routing manual: ip ro add 10.10.10.0/24 via 10.10.0.1 Nah, agar koneksi ke network lain bisa melalui linux B maka di linux A cukup ditambahkan routing default sbb: ip ro add default via 10.10.0.2 Dan di sisi linux B dilakukan masquerade atau NAT iptables -t nat -A POSTROUTING -o wan -j SNAT --to-source 192.168.0.1 Dengan asumsi lagi menggunakan default policy iptables alias ACCEPT ALL. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] User gagal join domain di windows 7 pro
On Thu, Nov 10, 2011 at 08:46:32AM +, Arief Yudhawarman wrote: Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP (active directory). Selama ini jika nama user mempunyai jumlah karakter 20 bisa logon domain dengan sukses ke samba PDC. Masalahnya jika username lebih dari 20 karakter akan gagal logon domain. Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan: The Local Session Manager service failed the logon. The data area passed to a system call is too small. Akhirnya jawab sendiri. Setelah sukses register milis samba, saya upload issue ini. Eh rupanya di sana sudah pernah ada yang mengalami dan nampaknya ini bugs di windows. https://bugzilla.samba.org/show_bug.cgi?id=7343 Intinya add uid baru yang lebih pendek ( 20 karakter) di ldap. Kita bisa nambahkan uid baru dengan ldapmodify namun urutan menentukan prestasi. uid baru dg karakter 20 harus berada di atas uid lama, karena tidak mungkin menggunakan ldapmodify untuk mengatur posisi ini maka mau tidak mau harus edit file ldif user ybs dan kemudian di-add kembali ke ldao. 1. Buat user account yang karakternya 20, misal username.panjangsekali 2. Restore data ldap dengan perintah: /opt/zimbra/openldap/sbin/slapcat -F /opt/zimbra/data/ldap/config -b -l bakup-ldap.ldif 3. Extract file bakup-ldap.ldif untuk mengambil data username.panjangsekali dan simpan sebagai username.panjangsekali.ldif 4. Hapus usernya zmprov da username.panjangsek...@somedomain.com 5. Edit file username.panjangsekali.ldif tambahkan uid baru di atas uid lama. contoh: uid=username.pendek uid=username.panjangsekali Hapus baris2 yang berawalan ini di bagian akhir file: structuralObjectClass: organizationalPerson entryUUID: ... creatorsName: uid=zimbra,cn=admins,cn=zimbra createTimestamp: ... entryCSN: ... modifiersName: uid=zimbra,cn=admins,cn=zimbra modifyTimestamp: ... 6. Restore username.panjangsekali /opt/zimbra/openldap/bin/ldapadd -v -H ldap://server.ldap.org/ -x -w password -c -D +uid=zimbra,cn=admins,cn=zimbra -f username.panjangsekali.ldif Kalau berhasil akan muncul output spt ini: ... adding new entry uid=username.panjangsekali,ou=people,dc=ldap,dc=org modify complete 7. Test dengan pdbedit atau ldapsearch # pdbedit -Lv username.panjangsekali /opt/zimbra/openldap/bin/ldapsearch -v -H ldap://server.ldap.org/ -x -w password -c -D +uid=zimbra,cn=admins,cn=zimbra uid=username.panjangsekali 8. Test logon domain User sudah bisa logon domain. Dia logon pakai nama username.panjangsekali. Setelah berhasil logon, maka profilenya akan disimpan windows sebagai user username.pendek -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] User gagal join domain di windows 7 pro
Saya menggunakan OS windows 7 pro dengan logon domain ke samba PDC+LDAP (active directory). Selama ini jika nama user mempunyai jumlah karakter 20 bisa logon domain dengan sukses ke samba PDC. Masalahnya jika username lebih dari 20 karakter akan gagal logon domain. Logon domain di windows 7 berlangsung cukup lama kemudian muncul tulisan: The Local Session Manager service failed the logon. The data area passed to a system call is too small. Namun Log di samba memperlihatkan autentikasi untuk user tersebut sukses: [2011/11/10 14:05:36, 3] auth/auth.c:271(check_ntlm_password) check_ntlm_password: sam authentication for user [account.more.20.characters] succeeded [2011/11/10 14:05:36, 3] smbd/sec_ctx.c:210(push_sec_ctx) push_sec_ctx(99, 99) : sec_ctx_stack_ndx = 1 [2011/11/10 14:05:36, 3] smbd/uid.c:428(push_conn_ctx) push_conn_ctx(100) : conn_ctx_stack_ndx = 0 [2011/11/10 14:05:36, 3] smbd/sec_ctx.c:310(set_sec_ctx) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2011/11/10 14:05:36, 3] smbd/sec_ctx.c:418(pop_sec_ctx) pop_sec_ctx (99, 99) - sec_ctx_stack_ndx = 0 [2011/11/10 14:05:36, 2] auth/auth.c:310(check_ntlm_password) check_ntlm_password: authentication for user [account.more.20.characters] - +[account.more.20.characters] - [account.more.20.characters] succeeded Ada rekan-rekan yang pernah mengalami hal ini? Mohon pencerahan. TIA -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Nanya soal load balancing tapi pakai squid + cross cable.
On Wed, Sep 14, 2011 at 02:42:21PM +0700, Ferry Kristianto wrote: bridging? 2 eth dijadiin 1 device? maksudnya begitu mas? yang jadi masalah di squid hanya parameter tcp_outgoing_address. Kalau bisa ikut ke default route-nya sistem pasti akan ter-balance. Saya udah pernah coba kalau dihilangkan parameter itu, malah squid error. Kan sudah banyak ditulis load balancing pakai linux (ref: lartc.org), otomatis squid juga ikut balance dong. Terus yang ingin dicari apa ? Atau saya yang kurang 'ngeh dengan keperluannya ? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Tanya: VirtualBox (tidak bisa koneksi web/mysql)
On Sat, Sep 03, 2011 at 10:53:57AM +0800, rednux wrote: Dear All,, coba install virtualbox di winxp pakai os: CENTOS install sukses..bisa koneksi via SSH dari xp ke centos..TAPI gak bisa koneksi ke Mysql (port 3306) dan Webserver (port 80) mohon pencerahanx bagian mana yg belum di setting ya ? agar bisa buka/koneksi mysq dan membuka webserver local di centos ? Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhereicmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhereudp dpt:ipp ACCEPT tcp -- anywhere anywheretcp dpt:ipp ACCEPT all -- anywhere anywherestate RELATED,ESTAB LISHED ACCEPT tcp -- anywhere anywherestate NEW tcp dpt:s sh REJECT all -- anywhere anywhere reject-with icmp-ho st-prohibited Sudah jelas diblok di iptables. Terlihat hanya ssh yg bisa masuk. Disable saja iptables agar sevice www dan mysql bisa diakses dr luar. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] konfigrasi squid always_direct
On Fri, Jul 15, 2011 at 01:27:59AM +0700, Julius Alexander Chandra wrote: Sayang nya saya hanya tau iptables -L sama iptables -F Tidak kenal maka tidak sayang: http://www.faqs.org/docs/iptables/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Fitur offline files Win7 dan fake oplocks samba
Saya lagi develop samba 3.4.8 dengan roaming profile untuk client windows XP dan windows seven. Semua client windows bisa join dan logon domain. Masalah timbul di fitur offline files windows seven. Dengan fitur ini user bisa mengakses file-file di folder shared network (P:\) meski dia bekerja offline atau tidak konek ke server roaming. Sayangnya fitur ini tidak bisa berjalan sebagaimana yg diinginkan. Setelah googling beberapa kali sampai instal ulang windows seven tidak menemukan solusi akhirnya ketemu baris log di salah satu pc yang konek ke samba: [2011/07/04 16:40:00, 3] smbd/oplock_linux.c:120(linux_set_kernel_oplock) linux_set_kernel_oplock: Refused oplock on file offline/New Text Document.txt, fd = 31, file_id = 19:1c1ee017:0. (Invalid argument) Setelah baca-baca manual smb.conf, nampaknya samba tidak mengakftifkan secara default parameter fake oplocks. Keterangan di manual smb.conf: fake oplocks (S) Oplocks are the way that SMB clients get permission from a server to locally cache file operations. If a server grants an oplock (opportunistic lock) then the client is free to assume that it is the only one accessing the file and it will aggressively cache file data. With some oplock types the client may even cache file open/close operations. This can give enormous performance benefits. When you set fake oplocks = yes, smbd(8) will always grant oplock requests no matter how many clients are using the file. It is generally much better to use the real oplocks support rather than this parameter. If you enable this option on all read-only shares or shares that you know will only be accessed from one client at a time such as physically read-only media like CDROMs, you will see a big performance improvement on many operations. If you enable this option on shares where multiple clients may be accessing the files read-write at the same time you can get data corruption. Use this option carefully! Default: fake oplocks = no Setelah menambahkan baris fake oplocks = Yes di smb.conf akhirnya fitur offline files berjalan mulus di windows seven. Oya, baris log yang berisi linux_set_kernel_oplock: Refused oplock masih muncul namun tidak mempengaruhi fitur offline files. Untuk test, saya reboot komputer windows seven dan putuskan koneksi data. Buka offline file P:/offline/New Text Document.txt no problem :). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [ASK] squid bypass cache ip tertentu
On Tue, Jun 21, 2011 at 10:30:14PM +0800, Asri Rachman wrote: Pada tanggal 21/06/11, Luqman luqe...@gmail.com menulis: Mungkin pake ini: cache deny bypass sudah saya pakai acl bypass dst 192.168.1.11 cache deny bypass Ini yang saya lakukan /etc/squid/squid.conf: ... hierarchy_stoplist cgi-bin ? localhost woody.org telkom.net plasa.com acl QUERY urlpath_regex cgi-bin \? localhost proxy.org telkom.net plasa.com acl localdomain url_regex -i /usr/local/squid/etc/nocachedomain #no_cache deny QUERY #no_cache deny localdomain cache deny QUERY cache deny localdomain cache_mem 8 MB cache_swap_low 98 cache_swap_high 99 ... /etc/squid/nocachedomain http://202.1.2.3 http://www.showip.com -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] teka-teki nama file untuk create file audio (ffmpeg-ng)
Saya nge-rip cd audio dengan audio cd extractor. Output berupa file audio dengan format aac (mpeg-4 audio). Karena file audio ini tidak bisa dimainkan di nokia E63 maka saya convert lagi dengan ffmpeg-ng. Karena 1 cd bisa mempunyai lagu sekitar 20-an akhirnya pakai script. Setelah selesai convert ternyata ada file yang jika namanya khas/unik tidak bisa diproses oleh ffmpeg-ng. Scriptnya saya sederhanakan: a='Bizet' i='09 - Carmen: Prelude To Act 1.m4a' ttl1=`echo $i|cut -b 6-` ttl2=`echo $ttl1|cut -f1 -d'.'` title=$ttl2.mp3 ffmpeg-ng -i $i -ab 128k $title id3 -t $ttl2 -a $a -A Famous Classical Masterpieces -g 32 $title jika ini dieksekusi maka akan error saat create file audio: ... Input #0, mov,mp4,m4a,3gp,3g2,mj2, from '09 - Carmen: Prelude To Act 1.m4a': Metadata: major_brand : isom minor_version : 512 compatible_brands: mp41 title : Carmen: Prelude To Act 1 author : Bizet composer: Bizet album : 101 Famous Classical Masterpieces Volume 5 encoder : Lavf1d.51.10.0 genre : Classical Duration: 00:02:15.58, start: 0.00, bitrate: 126 kb/s Stream #0.0(und): Audio: aac, 44100 Hz, stereo, s16, 124 kb/s Could not open 'Carmen: Prelude To Act 1.mp3' Anehnya jika nama file diubah menjadi '09 - Carmen blah: Prelude To Act 1.m4a' maka proses encoding lancar: ... Input #0, mov,mp4,m4a,3gp,3g2,mj2, from '09 - Carmen blah: Prelude To Act 1.m4a': Metadata: major_brand : isom minor_version : 512 compatible_brands: mp41 title : Carmen: Prelude To Act 1 author : Bizet composer: Bizet album : 101 Famous Classical Masterpieces Volume 5 encoder : Lavf1d.51.10.0 genre : Classical Duration: 00:02:15.58, start: 0.00, bitrate: 126 kb/s Stream #0.0(und): Audio: aac, 44100 Hz, stereo, s16, 124 kb/s Output #0, mp3, to 'Carmen blah: Prelude To Act 1.mp3': Stream #0.0(und): Audio: libmp3lame, 44100 Hz, stereo, s16, 128 kb/s Ngomong2 ada yg tahu agar kita bisa mengambil metadata seperti id3tag dg ffmpeg-ng? Saya cari2 di manualnya belum nemu, akhirnya pakai id3. Itu pun nama artisnya harus dimasukkan manual ke script. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Linux High Availability Fail Over Server (WAN)
Dear All, Saya belajar Samba Zimbra High Availability Fail Over Server mengikuti referensi: 1. http://www.drbd.org 2. http://vavai.com/2010/04/06/samba-zimbra-high-availability-fail-over-server/comment-page-1/ 3. http://wiki.centos.org/HowTos/Ha-Drbd Saat ini bisa dikatakan sudah hampir berhasil dengan server primary dan secondary di satu network yang sama (eg 192.168.0.0/24). Rencana saya mau menerapkan Linux High Availability ini untuk membackup server di kantor dengan server secondary yg ditaruh di IDC di Gedung Cyber. Permasalahan yang ada: 1. Bandwidth ke IDC cuma 1Mbps. 2. Perbedaan network Apakah ada rekan2 yang pernah instalasi High Availability Fail Over Server di lingkup WAN. Mohon sharing pengalaman. TIA -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya DNS
On Tue, Feb 22, 2011 at 05:50:46PM +0800, Nyoman [D] wrote: Gak... tapi pengaruh ke kecepatan/kelambatan resolve sebuah domain. Secara tidak langsung ada hubungannya. Buka video youtube, misalnya keong racun, kalau pakai speedy dan dnsnya ikut punya telkom akan menerima streaming video yg bisa jadi dikirim oleh server akamai telkom (dari whois ip ini keliatan punya telkom). Begitu pula kalau buka facebook, konten gambar dan video besar kemungkinan dikirim oleh server akamai telkom. Dan efeknya apa? Tentu saja browsing/streaming lebih cepat. Kalau pakai dns di luar telkom bisa jadi dikasih ip akamai luar negeri yang tentunya lebih lambat daripada koneksi lokal. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Tool u/ mencek kekuatan password
Tool untuk mencek password strength atau kekuatan password apa ? Saya sedang buat script untuk nambah account email di zimbra yang sudah dilengkapi dengan zimlet posix account dan samba account. Script ini sudah fungsional hanya tinggal buat script untuk mencek apakah inputan password ini lemah atau kuat. Seperti contoh ini bila kita buat password user di distro redhat: [root@server ~]# passwd ableh Changing password for user ableh. New UNIX password: BAD PASSWORD: it is too short Retype new UNIX password: Sorry, passwords do not match. New UNIX password: BAD PASSWORD: it is too simplistic/systematic Retype new UNIX password: Ini kalo saya masukkan password seperti abcd, 123456, dan sejenisnya. Terimakasih sebelumnya atas pencerahannya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] setting 802.1p di linux
On Fri, Dec 31, 2010 at 08:27:20AM +0700, Tunggul Arif Siswoyo wrote: Kemungkinan lain, setting vlannya masih salah? Kalau saya, biasa pakai konfig macam ini u/ vlan /etc/network/interfaces (debian dan keturunannya) --- auto vlan4 iface vlan4 inet static address 10.1.1.1 network 10.1.1.0 netmask 255.255.255.0 broadcast 10.1.1.255 vlan_raw_device eth0 --- u/ enable/disable vlan tinggal ifup/ifdown vlan4 Berarti pakai debian penamaan vlan bisa pakai nama vlanx ? Saya pakai slackware, penamaannya masih pakai ethx.yy dimana x nomor interface dan yy vlan id. Kalau dilihat pakai ifconfig seperti ini: eth0.12 Link encap:Ethernet HWaddr 00:1D:09:1F:7B:9C inet addr:172.17.2.4 Bcast:172.17.2.255 Mask:255.255.255.0 inet6 addr: fe80::21d:9ff:fe1f:7b9c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:31843131 errors:0 dropped:0 overruns:0 frame:0 TX packets:42181297 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3362311107 (3.1 GiB) TX bytes:2042730149 (1.9 GiB) Saya sudah ubek2 belum ketemu cara menamakan interface vlan menjadi lebih user friendly :) seperti vlanXX. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya link di webhosting
On Thu, Dec 30, 2010 at 11:36:02AM +0700, Paul Darius wrote: jika dimungkinkan, gimana cara melakukan link menggunakan ftp mengingat dari webhosting tidak menyediakan fasilitas telnet dan atau ssh dengan alasan security ? Kalau hostingnya support cgi, taruh cgi telnet. bisa melakukan operasi spt login di konsole linux. Alternatif lain bisa pakai php telnet. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Curhat email yang aneh
On Sat, 2010-11-13 at 09:48 +0800, Nyoman [D] wrote: On Fri, 2010-11-12 at 23:27 +, nugroho@gmail.com wrote: Kemarin ada user yang bilang bahwa email dia yg dia kirim ke bos, belum nyampe juga. Pdahal, kirim sudah sejak jam 20:41 dan dia komplen ke saya besok siangnya sekitar jam 10. Setelah saya cek di sisi pengirim, seharusnya bisa sampai, karena attachment cuma 192KB (maks. 5 mb). Dan email tsb sdh masuk ke sent item. Server juga dlm kondisi baik2 saja. Lalu saya cek ke log server, tidak ter-record sama sekali. Kira2 kenapa ya bs begini. Logika saya, kalau sdh masuk ke sent box, harusnya lsg meluncur ke server dan ada recordnya di log. CMIIW. (Postfix, dovecot, clamav, amavisd, thunderbird, winOS) Salam, DN Powered by Telkomsel BlackBerry® Saya pernah mengalami kejadian seperti ini pak, tapi situasi nya mungkin berbeda. Salah satu user email ada di kantor cabang yang menggunakan Windows + Antivirus Norton, koneksi menggunakan wireless ecek Dulu sering mengalami kejadian serupa, email sudah masuk ke Sent Items Outlook Express, tapi di log email server/SMTP tidak ada (kebetulan smtp pake smtp kantor, jadi saya bisa check log nya) Setelah ditelusuri ternyata hal ini di sebabkan oleh si Antivirus, jadi perjalanan email sebelum memasuki tahap/session ke smtp server ditangani dulu oleh antivirus, sebelum si antivirus selesai transfer email ke smtp computer/koneksi sudah dimatikan. Sebenarnya koneksi diputus oleh Outlook Express. Dulu waktu masih pakai dial up untuk koneksi internet kan ada feature di OE untuk check email (nge-POP3) dan kirim (SMTP) setelah selesai bisa pilih untuk putuskan koneksi. Maklum jaman dulu sewaktu internet dialup masih mahal dan kebutuhan internet melulu hanya untuk email2an, fitur ini sangat membantu untuk penghematan koneksi internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On Wed, Oct 27, 2010 at 09:48:51AM +0700, Imam Cartealy wrote: salam mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb, soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah satu pluginnya joomla. Nanti saya tanyakan ke webmaster/web developer. Tetapi yg pasti module joomla yang bermasalah sdh dibuang atau diganti baru. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Website bermasalah di cache proxy isp
On Fri, Oct 15, 2010 at 09:21:02AM +0800, Asri Rachman wrote: Maaf, salah tulis nama domain, ___http://asrirachman.web.id Tampilan hosting lama : pesan acccount suspended. Tampilan hosting baru : web drupal Pertama cek dns yang handle domain anda: y...@ubuntu:~$ host -t ns asrirachman.web.id asrirachman.web.id name server ns1.pasarhosting.com. asrirachman.web.id name server ns1.afraid.org. asrirachman.web.id name server ns2.pasarhosting.com. asrirachman.web.id name server ns2.afraid.org. Sekarang coba resolve domain anda ke masing2 dns server. y...@ubuntu:~$ dig +short asrirachman.web.id 222.124.222.237 y...@ubuntu:~$ dig +short asrirachman.web.id @ns1.pasarhosting.com 174.37.164.10 y...@ubuntu:~$ dig +short asrirachman.web.id @ns1.afraid.org ;; connection timed out; no servers could be reached y...@ubuntu:~$ dig +short asrirachman.web.id @ns2.afraid.org 222.124.222.237 y...@ubuntu:~$ dig +short asrirachman.web.id @ns2.pasarhosting.com 174.37.164.10 Kesimpulannya ada dns server yang masih merujuk ke ip lama (222.124.222.237 atau 174.37.164.10). Mau analisa lebih mendalam? Cek pakai netcat: y...@ubuntu:~$ echo -e GET http://asrirachman.web.id HTTP/1.0\n | nc -nv -w 1 222.124.222.237 80 Yang ini ip baru hosting anda. Sedangkan cek ip satunya: y...@ubuntu:~$ echo -e GET http://asrirachman.web.id HTTP/1.0\n | nc -nv -w 1 174.37.164.10 80 Ini halaman yg kena suspended. Jadi kenapa dns server pasarhosting masih menunjuk ke ip lama? Apa belum diedit data dns domain anda ? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Website bermasalah di cache proxy isp
On Fri, Oct 15, 2010 at 11:03:34AM +0800, Nyoman [D] wrote: Mohon untuk tidak top posting Kalau memang ns1.pasarhosting.com. dan ns2.pasarhosting.com. sudah tidak dipakai, minta sama pandi agar menghapusnya, saya kira itu menjadi penyebabnya. Atau kalau pandi tidak bisa menghapus, coba sesuaikan/samakan record nya dengan yang di ns1.afraid.org. dan ns2.afraid.org. Nyoman Jangan salahkan pandi mas :). Saya cek langsung ke ns1.id sudah benar kok isian dns recordnya: y...@ubuntu:~$ dig @ns1.id asrirachman.web.id ns ; DiG 9.4.2 @ns1.id asrirachman.web.id ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 7438 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;asrirachman.web.id.IN NS ;; AUTHORITY SECTION: asrirachman.web.id. 1800IN NS ns4.afraid.org. asrirachman.web.id. 1800IN NS ns1.afraid.org. asrirachman.web.id. 1800IN NS ns2.afraid.org. asrirachman.web.id. 1800IN NS ns3.afraid.org. ;; Query time: 58 msec ;; SERVER: 202.155.30.227#53(202.155.30.227) ;; WHEN: Fri Oct 15 10:51:31 2010 ;; MSG SIZE rcvd: 118 Yang saya herankan mengapa dns milik telkom masih menyimpan dns server lama ? y...@ubuntu:~$ dig ns asrirachman.web.id @202.134.0.155 ; DiG 9.4.2 ns asrirachman.web.id @202.134.0.155 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 29505 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;asrirachman.web.id.IN NS ;; ANSWER SECTION: asrirachman.web.id. 85697 IN NS ns2.pasarhosting.com. asrirachman.web.id. 85697 IN NS ns1.afraid.org. asrirachman.web.id. 85697 IN NS ns1.pasarhosting.com. asrirachman.web.id. 85697 IN NS ns2.afraid.org. ;; Query time: 48 msec ;; SERVER: 202.134.0.155#53(202.134.0.155) ;; WHEN: Fri Oct 15 10:17:10 2010 ;; MSG SIZE rcvd: 134 Kalau dilihat itu timeoutnya besar sekali ya? 85697 (detik?) itu sama dengan 23 jam. Jadi mestinya lewat satu hari dns telkom sudah harus query ns untuk asrirachman.web.id. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Error setup quota di reiserfs
On Tue, Oct 05, 2010 at 01:21:21PM +0700, Mamad wrote: Hallo linuxer, saya ada permasalahan ketika mencoba mau setup user dan group quota. Saya menggunakan Debian 5.0.6 dengan file system reiserfs. Plan saya, saya ingin setup quota pada /dev/sda1 (root) tetapi mengalami error seperti step yang saya paste dibawah. man mount Tidak ada option quota di reiserfs alias reiserfs tidak support quota. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] anti virus untuk samba server
On Thu, Sep 30, 2010 at 06:02:18AM +, Fahmi P. Rahman wrote: Saya pernah dengar clamav bisa di embed di samba pak, jd begitu ada transaksi data over protocol samba tsb, secara otomatis av tsb mengecek apakah data tsb virus atau bukan, apabila ternyata virus maka akan di decline.. Untuk itu instal samba dr source untuk memasukkan support clamav. saya ada catatan instalasi samba, kalo ada waktu saya upload ke blog. Masalahnya kalo virus yg masuk itu aggresive sekali spt virus yg membuat duplikasi nama file dg extension exe bisa membuat clamav kelabakan berhenti berfungsi shg virus masih bisa masuk. Mungkin perlu penerapan model semacam traffic control agar tidak terjadi flooding dari virus tsb (baca: memperingn kerja clamav). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] Tool untuk monitoring bandwidth speed per client
On Tue, Sep 28, 2010 at 11:47:26AM +0800, kurniadi wrote: Aku pake ntop bagus banget, cuma aja perlu pc yang powerfull, ram gede minimal 1Gb, kalo kurang performance nya pasti drop, lebih baik di pasang di gateway/proxy supaya keliatan in/out traffik nya. kalo yang kurang real time coba yang lain, cacti, mrtg, atau munin. Ngomong2 bandwidth monitoring di dd-wrt itu real time padahal resource hardwarenya kecil. Pakai tool apa ya? Flash ? IMHO, asal bisa baca trafik paket ke ip destination, tinggal buat gui interface untuk menampilkan bandwidth monitoring secara realtime. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 05:46:00PM -0700, Imam Cartealy wrote: salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Memang pak. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? Mestinya sih tidak perlu. Jika koneksi baru yang dibuat tidak pindah ip maka dengan classifier both address tidak perlu buat static route. Tapi jika koneksi baru yang dibuat menyebabkan pindah ip seperti beberapa kasus: download rapidshare, poker zynga, game pointblank, maka harus dibuatkan static route berdasarkan protocol dan destination ports. Ini yang menyebabkan orang bilang loadbalancing pcc di mikrotik lebih stabil daripada nth (mikrotik dan linux). Padahal itu sih tergantung pemilihan classifier dan aplikasi yang digunakan (apakah download rapidshare, poker zynga, game pointblank). Sekedar nostalgia sewaktu saya masih awam dengan load balancing... http://www.mail-archive.com/tanya-jawab@linux.or.id/msg68351.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:34:17AM +0700, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang Bagus pak. Bapak bisa ikuti thread di forum mikrotik indonesia: http://www.forummikrotik.com/general-networking/10586-ask-mana-sih-yang-lebih-bagus-nth-load-balancing-atau-pcc-load-balancing.html iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? Tidak perlu patch kernel kalau sudah pakai yg versi 2.6.16 ke atas: http://ipset.netfilter.org/install.html **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? Sejak versi 3.24, mikrotik sudah support pcc. Lagipula bapak bisa upgrade versi mikrotiknya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 08:09:48PM +0700, Imam Cartealy wrote: salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. Oya, ada tulisan saya di forum mikrotik agar koneksi user bisa 'sticky' ke situs tertentu: http://www.forummikrotik.com/tutorial/13192-load-balancing-dengan-sticky-connection.html Seperti ini contoh kasus, download file di rapidshare, apabila kita tidak punya account atau gunakan yg free, maka akan ada masalah apabila link download sudah tersedia setelah waktu tunggu habis lalu kita klik ternyata ip wan yang dipakai berbeda dengan sebelumnya. Akibatnya rapidshare menolak akses download kita. Masalah ini bisa diatasi dengan menggunakan trik sticky connection spt yang saya tulis di atas. Oya, saya lupa karena ini milis linux, saya juga telah mencoba trik ini di linux dengan menggunakan ipset dan berhasil :) -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Traffic Control tapi port tertentu
On Fri, Sep 03, 2010 at 01:08:29PM +0700, Ferry Kristianto wrote: Dear All (terutama mas Arief) Saya ingin membatasi trafik port 80 sampai 80% dari bandwidth,yaa kurang lebihnya 700Kbps dan sisanya untuk port yang lain. Tujuannya supaya aplikasi torrent tidak menyita bandwidth. Saya menggunakan transparent proxy dan squid. caranya bagaimana ya? Saya sudah baca2 di blog-nya mas Arief, tapi belum mengerti bagaimana caranya untuk pembagian bandwidth per port. Terimakasih sudah membaca blog saya. Memang tulisan traffic control itu belum selesai serialnya :). Sebelum pembagian trafik per port ada baiknya klasifikasi trafik berdasarkan prioritasnya, seperti dns request, ssh, telnet, dll. Untuk itu ada referensinya yang bagus, silahkan baca artikel ini: http://lartc.org/howto/lartc.cookbook.fullnat.intro.html#AEN2313 Sedangkan link di bawah ada contoh bagus u/ batasi bandwidth koneksi p2p (torrent dkk) serta penerapan connbytes u/ pembatasan bandwidth. http://www.andybev.com/index.php/Fair_traffic_shaping_an_ADSL_line_for_a_local_network_using_Linux -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] membuat samba server name dikenal windos
On Thu, Sep 02, 2010 at 04:29:38PM +0700, Masim Vavai Sugianto wrote: 2010/9/2 Hans Wiriya T h...@chuosenko.co.id: sy punya file server opensuse + samba. di win xp ud bisa login, tp utk aksesnya sy hrs menggunakan IP. parameter apa yg hrs di set supaya win bisa melihat samba server kita by name, not ip, misalnya \\samba, bukannya \\192.168.0.10? Daftarkan alamat IP openSUSE server di DNS yang digunakan oleh WIndows Klien Rasanya bukan dns mas vavai, ini ada kemungkinan netbios name samba belum tersimpan oleh master browser dan master browser ini bukan si samba. Sebaiknya jadikan samba sebagai master browser. Kalau ingin maksa pakai nama di win xp, buka dos prompt dan jalankan: nbtstat -A 192.168.0.10 Nanti keluar netbios name server samba, setelah itu biasanya win xp akan cache namanya dan sdh bisa diakses via explorer dengan \\NETBIOSNAMESAMBA -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] download easyhotspot kok selalu yg live?
On Mon, Aug 30, 2010 at 09:14:24AM +0700, Cahyo Purnomo wrote: hanya sekedar berbagi, saya beberapa minggu lalu ada projek untuk buat hotspot di hotel, awalnya saya instalasi manual chillispot, freeradius, daloradius. Akan tetapi muncul beberapa kendala. Saya dulu pernah buat hotspot pakai chillispot + freeradius + hotcake di slackware 12.0. Berjalan dengan baik. Ada seting untuk mengatur bandwidth user hotspot. Cuma belum sempat ngoprek bandwidthnya seperti untuk akses lokal tidak kena limit, begitu pula untuk cache hit dari proxy. Kalau ingin buat hotspot yang serius dan lebih mudah, pakai mikrotik saja :). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] fax2email dan email2fax
On Fri, Aug 27, 2010 at 07:08:16PM +0700, Paul Darius wrote: untuk fax2email, apakah bisa server berfungsi sbg distributor ? spt, email untuk finance, marketing, personalia, dll dsb. Maksudnya fax untuk finance nantinya diemailkan ke finance, dst ? Kecuali pakai nomor fax tertentu u/ finance, marketing, dll mungkin bisa, kalau tidak ya harus disortir manual :). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cache server with small footprint
On Tue, Aug 24, 2010 at 01:00:34PM +0700, avudz wrote: +++ mungkin selain varnish, bisa juga dibandingkan lagi dengan trafficserver http://trafficserver.apache.org/ sementara masih puas dengan squid, belum niat mau bergeser ke yang lain, trafficserver untuk block dan user auth sudah bisa, cuma delay_pool kyk di squid belum ada :-) Dibantu dengan tc dan connbytes u/ membatasi user download :). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tanya tentang Openvpn lagi (akses ke subnet network vpn klien)
On Tue, Aug 03, 2010 at 01:37:54PM +0700, Andika Triwidada wrote: opsi 'gw' wajib ditulis untuk Linux Kalau pakai command route, kalau pakai command ip, tdk perlu disebutkan: # route add default gw 172.16.2.1 # route del default # ip ro add default via 172.16.2.1 # route -n|tail ... 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 00 eth1 0.0.0.0 172.16.2.1 0.0.0.0 UG0 00 eth1 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On Fri, Jul 30, 2010 at 08:26:11AM +0700, Ferry Kristianto wrote: On 7/29/2010 5:54 PM, Arief Yudhawarman wrote: Securing Redhat mas arief, minta ebooknya dong. Sudah saya upload ke indowebster. Silahkan download di sini pak. http://www.indowebster.com/SecuringOptimizingLinuxTheUltimateSolution.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables untuk log serangan
On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote: Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker menambahkan username baru pada sistem? Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan webs servernya saja. Tahun lalu pernah mengalami ini. Rupanya ada modul joomla atau apa (lupa) yang mempunyai security hole. Crackernya masuk dr situ. Dia bisa add user ke sistem. Sengaja dari awal saya buat partisi /home, /var dan /tmp terpisah. Apache membuat temporary files di /tmp. Setelah usernya saya hapus dari sistem, minta webmaster hapus module yg bolong tersebut, lalu buat partisi /tmp dan /home agar tidak bisa dieksekusi. $ mount ... /dev/sda5 on /tmp type ext3 (rw,noexec) /dev/sda8 on /home type ext3 (rw,noexec) $ ls -l /var/tmp lrwxrwxrwx 1 root root 4 2010-07-29 17:53 /var/tmp - /tmp/ Sebagai panduan ebook Securing Redhat (?) sangat bagus dibaca. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Loadbalancing per-connection-classifier ala mikrotik
Terinspirasi dengan load balancing pcc di mikrotik: http://wiki.mikrotik.com/wiki/PCC Akhirnya berhasil juga buat koneksi loadbalancing (2 wan) style pcc ala mikrotik menggunakan classifier both address (ip src dan dst). Dengan classifier ini maka koneksi dari src ip tertentu, misal 1.2.3.4, ke dst ip tertentu pula, 10.10.10.1, selalu akan lewat wan yang sama. Intinya pair ip src dst akan mengikat ke wan khusus. Tool yang digunakan dalam riset ini: - iptables 1.4.8 - ipset 4.2 - kernel 2.6.21.5 (OS Slackware 12.0) Koneksi memakai 2 modem spidi yang diset sebagai mode router. Link: - ipset: http://ipset.netfilter.org/ - iptables: http://ftp.netfilter.org/pub/iptables/ - Konsep PCC Mikrotik: http://wiki.mikrotik.com/wiki/PCC Gambar2: http://sphotos.ak.fbcdn.net/hphotos-ak-ash2/hs116.ash2/39149_432793660512_573255512_4678700_3845237_n.jpg Keterangan: Pakai client linux sebagai obyek percobaan. Buka forummikrotik.com dengan elinks, setelah logon terbukti tidak ditanyakan password lagi. Buka forum lancar, sayang tidak bisa posting karena fitur terbatas di elinks. http://sphotos.ak.fbcdn.net/hphotos-ak-ash2/hs116.ash2/39149_432793670512_573255512_4678702_3936169_n.jpg Keterangan: Karena pakai 2 koneksi untuk load balancing, maka buat 2 set dst, d.1 dan d.2. Syarat agar terbagi merata sesuai per-connection-classifier both address maka tidak boleh ada ip yang sama baik di set d.1 dan d.2. http://sphotos.ak.fbcdn.net/hphotos-ak-snc4/hs216.snc4/39149_432793665512_573255512_4678701_664150_n.jpg Keterangan: Dengan ipset buat 3 set, 1 set src dan 2 set dst. Di sini diperlihatkan 1 set src berisi ip client, ip 192.168.0.252. Kemudian ditunjukkan 1 set dst yaitu d.2, terlihat ada ip forummikrotik.com di list set d.2 Script bisa lihat di notes saya di facebook, sudah dishare untuk everyone. Jika punya account facebook bisa langsung klik link ini: http://www.facebook.com/note.php?createdsuggestnote_id=126366617408361 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tolong dibantu problem routing
On Mon, Jul 19, 2010 at 11:57:46PM -0700, Indracyd wrote: internet-eth0/wanrouter-eth1/lan(A) 10.0.0.1/28 192.168.0.1/24 internet-eth0/wanrouter-eth1/lan(B) 10.0.0.2/28 192.168.10.1/24 bagaimana yah caranya agar router LAN A bisa berkomunikasi dengan router LAN B, saya menggunakan linux FC 4 http://www.linuxdocs.org/HOWTOs/Adv-Routing-HOWTO-5.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tolong dibantu problem routing
On Tue, Jul 20, 2010 at 02:37:53AM -0700, Indracyd wrote: [r...@routerint radmin]# /sbin/modprobe new_tunnel.o FATAL: Module new_tunnel.o not found. [r...@routerint radmin]# /sbin/modprobe new_tunnel FATAL: Module new_tunnel not found. gimana caranya ya?untutk menginstall modul new_tunnel tsb Kalau dilihat headernya, site tersebut untuk kernel linux 2.4. Module new_tunnel.o sudah obsolete http://www.mail-archive.com/linux-h...@vger.rutgers.edu/msg05276.html Jadi sebenarnya cukup dengan module ipip. Mungkin link di bawah sesuai dengan kebutuhan anda: http://www.linuxfoundation.org/collaborate/workgroups/networking/tunneling -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tolong dibantu problem routing
On Wed, Jul 21, 2010 at 08:16:13AM +0700, faiz.sahly wrote: Kalau saya justru terbalik, Mas. antar XP sudah oke.. XP-Linux dan sebaliknya masih mumet .. ICS ? SOL. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] ipset untuk per-connection-classifier
Ada rekan2 yang pernah implementasi ipset di load balancing agar koneksi dari ip client ke ip tujuan bisa diatur secara dinamik agar melalui wan tertentu (sticky) tanpa perlu membuat routing statik? http://ipset.netfilter.org/ Prinsipnya hampir sama dengan pcc (per connection classifier) di mikrotik dengan menggunakan both address, eg src dst pair. http://wiki.mikrotik.com/wiki/PCC Secara teoritis, load balancing NTH bisa dibuat sticky connection juga di linux. Yang pernah penulis lakukan adalah membuat sticky connection di mikrotik. http://www.forummikrotik.com/tutorial/13192-load-balancing-dengan-sticky-connection.html FYI, jika hanya mengandalkan load balancing semata tanpa penerapan routing statik atau dinamik (dengan pcc atau sticky connection), koneksi client ke tujuan tertentu seperti internet banking, rapidshare, cpanel, dll bisa mengakibatkan koneksi baru dari client ditolak server karena ip addressnya berubah. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Mon, Jul 19, 2010 at 12:02:33PM +0700, Ferry Kristianto wrote: Dnsmasq juga bisa dijadiin DNS cache, lebih cepat daripada selalu harus request keluar. Saya juga pakai dnsmasq sebagai DNS cache. Tapi hanya saja kadang kalo buka webpage yang belum tercache, harus refresh beberapa kali di browser baru bisa ketemu ip-addressnya. Gak tau kenapa, mungkin dari provider juga. Dulu2 blom pernah ngalamin yang sperti ini sih. Bisa jadi dns server yg digunakan untuk forwarding di dnsmasq lagi bermasalah atau gagal diquery, sudah jamak sih kalo pakai spidi. Sebaiknya pasang ip forwarder lebih dari 2: 202.134.1.10 202.134.0.155 203.130.196.155 8.8.8.8 8.8.4.4 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Tue, Jul 20, 2010 at 11:15:52AM +0700, Ferry Kristianto wrote: Bisa jadi dns server yg digunakan untuk forwarding di dnsmasq lagi bermasalah atau gagal diquery, sudah jamak sih kalo pakai spidi. Sebaiknya pasang ip forwarder lebih dari 2: 202.134.1.10 202.134.0.155 203.130.196.155 8.8.8.8 8.8.4.4 mas arief, itu ditambahkan dimana? file dnsmasq.conf atau resolv.conf? Di /etc/resolv.conf Secara default, dnsmasq akan baca isi file /etc/resolv.conf. Dia juga akan baca dns lokal static yang diset di /etc/hosts y...@smartfm:/etc$ tail hosts # By the way, Arnt Gulbrandsen agul...@nvg.unit.no says that 127.0.0.1 # should NEVER be named with the name of the machine. It causes problems # for some (stupid) programs, irc and reputedly talk. :^) # # For loopbacking. 127.0.0.1 localhost 192.168.41.1smartfm.domain.com smartfm 172.16.2.62 ubuntu.domain.com ubuntu # End of hosts. y...@smartfm:/etc$ dig +short ubuntu.domain.com @127.0.0.1 172.16.2.62 Di sini service dnsmasq listening di localhost. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Sat, Jul 17, 2010 at 11:02:49AM +0800, Nyoman [D] wrote: Mengulang jawaban dari Arief Yudhawarman Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid. Coba didefinisikan di rule iptables nya dengan menambahkan -i eth? silahkan ganti eth? dengan ethernet yang mengarah ke LAN Nyoman Kalau ndak salah ingat, TS bilang proxy squid transparent ini jalan di server bridge. Jadi mau disebutkan interfacenya di iptables juga ndak ngefek. Dulu, th 2006, saya pernah setup bridge di slack, kabel utp yang masuk ke interface bridge bisa dibolak-balik, mau ke br0 atau br1 sama saja (CMIIW). -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Sat, Jul 17, 2010 at 10:27:39AM +0700, dai heroes wrote: Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? Bukannya kata anda memang sudah jadi bridge sejak awal? Saya tidak tahu maksud anda mengapa proxy-nya ditaruh di mesin bridge dan bukan di mesin router. saya takut mala akses LAN terganggu. Dicoba saja pak, saya sendiri kalau mencoba ya harus menanggung ada kenyamanan yang terganggu, tetapi setidaknya kita tahu jalan kembali kan in case of bad thing happens ? dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? Perintah iptables yg dimodifikasi itu hanya akan memaksa dari ip atau network address tertentu yang di REDIRECT ke proxy. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Fri, Jul 16, 2010 at 11:41:45AM +0700, dai heroes wrote: On 16/07/2010 9:30, Arief Yudhawarman wrote: On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: betul sekali pak.. Coba pastekan hasil perintah ini: iptables -t nat -L PREROUTING -nv Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Thu, Jul 15, 2010 at 01:34:04PM +0700, Bambang Sumitra wrote: rekan2, saya ada server menggunakan Centos 5.5 dengan fungsi utama itu internet gateway, tapi ada beberapa service untuk lain juga, dengan rincian - Proxy ( Squid ) - Print server ( Cups) untuk client windows - Firewall ( iptables ) - Dns forwarder (dnsmasq) - DHCP Server - smtp forwarder ( postfix ) masalahnya jika internet lambat atau sama sekali diskonek, maka ngefek ke LAN juga, seperti - Jika saya ssh ke server gateway saya dari komputer lain (dalam LAN), muncul tampilan loginnya lama, bisa sampai 1 menitan Login lama karena server gateway berusaha resolv ip client (reverse dns lookup). Jika tidak ditemukan dia akan nyerah setelah periode tertentu. Solusinya, di server gateway isi masing2 ip client dan namanya di /etc/hosts Itu kalau tidak ada dns lokal, kalau ada service dns lokal, tinggal zone lokal, dan untuk internetan diisi dengan ip dns server di bagian forwarding. - Koneksi client ke print server ikut lambat juga. Mapping pakai ip saja jangan pakai hostname. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Thu, Jul 15, 2010 at 04:02:53PM +0700, Bambang Sumitra wrote: kayaknya solusi ada 2 cara ya 1. buat list ip dan hostname semua client di file /etc/hosts 2. buat dns lokal dan buat zone lokal untuk cara nomor 2 ini, buat dns lokal itu maksudnya gimana ya? buat dns server untuk lokal aja? kalau saya pakai dnsmasq bisa g ya? soalnya dnsmasq di saya udah jalan, dengan konfigurasi di bawah, trus maksudnya buat zone lokal itu gimana ya? maklum nih masih pemula pak :) Isi data di /etc/hosts itu sebenarnya seperti buat dns lokal sederhana, hanya mapping hostname ke ip address. Squid secara default akan baca /etc/hosts. Begitu pula dnsmasq. squid.conf: #Default: # hosts_file /etc/hosts dnsmasq.conf: # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. #local=/localnet/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Thu, Jul 15, 2010 at 03:58:50PM +0700, dai heroes wrote: Dear All, Saya menggunakan squid sebagai proxy server sekaligus gateway ke internet. Di intranet saya ada webserver (debian-lenny). saya sudah set virtual server di modem smc untuk memforward port 80 ke webserver tersebut. akan tetapi saat di akses dari luar (modem usb) selalu access denied oleh squid. Mungkin di rule iptables untuk transparent proxy anda tidak secara eksplisit menyebutkan request ke port 80 dari interface mana yang akan diredirect ke squid. Akibatnya request ke tcp port 80 dari luar (internet) diredirect ke squid, squid lantas baca ip ini tidak ada di list acl yg boleh makai service squid sehingga di-deny. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On Fri, Jul 16, 2010 at 09:14:00AM +0700, dai heroes wrote: betul sekali pak.. Coba pastekan hasil perintah ini: iptables -t nat -L PREROUTING -nv -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Fri, Jul 16, 2010 at 09:50:59AM +0700, Bambang Sumitra wrote: coba isi file /etc/resolv.conf di-paste kesini. Saya kok curiganya, dnsmasq berusaha resolv dns lokal ke dns luar. ini isi /etc/resolv.conf saya nameserver 202.152.5.36 nameserver 202.152.0.2 nameserver 192.168.1.1 -- modem adsl Terang saja, kalau koneksi internet putus, semua request dns akan gagal. Lantas kenapa ndak pakai ip server dnsmasq di /etc/resolv.conf ? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Fri, Jul 16, 2010 at 10:17:46AM +0700, Bambang Sumitra wrote: itu isi /etc/reslov.conf di servernya, kalau isi seperti ini ok g ya? nameserver 127.0.0.1 atau harus nameserver 192.168.2.2 dnsmasq hanya saya set untuk listen di eth1 aja, eth1 ipnya 192.168.2.2 Pakai dua-duanya bisa. y...@smartfm:~$ dig +short www.yahoo.com @127.0.0.1 fp.wg1.b.yahoo.com. any-fp.wa1.b.yahoo.com. 72.30.2.43 y...@smartfm:~$ dig +short www.yahoo.com @192.168.41.1 fp.wg1.b.yahoo.com. any-fp.wa1.b.yahoo.com. 72.30.2.43 y...@smartfm:~$ sudo su - r...@smartfm:~# lsof -Pni|grep dnsmasq dnsmasq 373 nobody1u IPv4402 UDP *:32768 dnsmasq 373 nobody3u IPv4394 UDP *:53 dnsmasq 373 nobody4u IPv4395 TCP *:53 (LISTEN) -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] unresolv domain telkom.co.id ???
On Wed, Jul 14, 2010 at 03:45:59PM +0700, artanto, bayu wrote: kembali ke topik telkom.co.id di pandi status juga ok dan ada juga punya telkom.net.id, itu juga ok statusnya di pandi seinget aq, telkom.co.id hanya buat internal, dan untuk public dia menggunakan telkom.net.id Ah yg bener, gimana kalau ada orang email ke domain telkom.co.id ? Dia harus masuk ke jaringan internal telkom dulu kah ? Saya mempunyai kontak ke beberapa alamat email telkom.co.id. lagian gak isa di resolv or isa di resolv kan, hak nya telkom ya ? :D gak isa itu pci kah ? :D -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] unresolv domain telkom.co.id ???
On Tue, Jul 13, 2010 at 06:17:21PM +0700, Masim Vavai Sugianto wrote: Down ini terjadi karena ada masalah di infrastruktur Telkom, soalnya selain domain telkom.co.id, smtp telkom, dan telkom hosting, sebagian jalur Speedy juga down. Ini sebabnya sebagian mail server yang saya kelola tidak menggunakan smtp Telkom maupun DNS Telkom :-) meski koneksinya ada yang menggunakan astinet Telkom. Di tempat saya malah ke link domestik down kecuali network telkom, seperti bukan situs-situs telkom atau remote ke ip spidi. Link internasional lancar. Kejadian pukul 17:20 s/d 19:32. Bisa ingat menitnya karena ada koneksi vpn ke link domestik yg off dan on. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] server monitoring
On Tue, Jul 06, 2010 at 09:16:52AM +0700, sakti sama wrote: para suhu sekalian, mohon bantuan/masukannya aplikasi untuk monitoring server yang dapat mengirimkan sms ke admin jika terjadi sesuatu di server. Pakai script untuk cek server seperti yang pernah saya posting di milis ini: http://www.mail-archive.com/tanya-jawab%40linux.or.id/msg70182.html Tinggal ganti notifikasi email dengan sendsms pakai smstool. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tcpdump ASCII
On Tue, Jul 06, 2010 at 09:31:09AM +0700, m Ilhami wrote: Saya ingin melihat HTTP request dan response dengan tcpdump, tapi ternyata hasilnya banyak character yang unreadable. Apakah Parameter tcpdump yang murni menghasilkan Protokolnya saja? contoh sederhana: Saya pernah mengulas tcpdump dan pembacaan datanya dengan wireshark. http://awarmanf.wordpress.com/2010/04/29/tcpdump-dan-wireshark-untuk-sniffing-network/ Di situ ada link ke tcpdump for newbie. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] server monitoring
On Tue, Jul 06, 2010 at 10:18:17AM +0700, sakti sama wrote: pak arief, kalo misal aplikasi yang sudah jadi gitu semacam nagios, ada alternatif lain gak ? masih searching google juga neh Notikasi dari nagios kirim smsserver juga bisa :) Untuk smsgateway, saya pakai ini http://smstools.meinemullemaus.de/ Dulu sewaktu masih ada modem gsm, suka buat script2 kecil seperti notifikasi sms jika ada yang ulang tahun, sms via email, dll. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] linux logo login
On Fri, Jul 02, 2010 at 10:36:29AM +0700, Setijo Agus wrote: just share : Setelah kita memiliki beberapa server linux, dengan menggunakan tool remote seperti putty.exe seringkali kita lupa server mana yang sedang dituju. Dengan menggunakan linux logo login paling tidak, user diberi warning pada saat pertama kali sedang akses di server mana. Kan bisa lihat hostname di bash prompt ? Server pkuserv1: y...@pkusrv1:~$ Server pkuserv2: y...@pkusrv2:~$ Server prizm: y...@prizm:~$ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] linux logo login
On Fri, Jul 02, 2010 at 04:36:12PM +0700, si...@jinlab wrote: di server saya, hostname hanya muncul kalo login (ssh dari gnome terminal) pake root. Sedangkan kalo login user biasa munculnya -bash-4.0$ . Edit /etc/profile Cek di bagian ini: # Set a default shell prompt: #PS1='`hostname`:`pwd`# ' if [ $SHELL = /bin/pdksh ]; then PS1='! $ ' elif [ $SHELL = /bin/ksh ]; then PS1='! ${PWD/#$HOME/~}$ ' elif [ $SHELL = /bin/zsh ]; then PS1='%...@%m:%~%# ' elif [ $SHELL = /bin/ash ]; then PS1='$ ' else PS1='\...@\h:\w\$ ' fi PS2=' ' export PATH DISPLAY LESS TERM PS1 PS2 Karena shell saya pakai /bin/bash maka yang dieksekusi baris: PS1='\...@\h:\w\$ ' Dimana: u=user, h=hostname, w=working direktori -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] (ask) cara nge-blok download manager?
On Wed, Jun 30, 2010 at 01:26:53PM +0700, mbah Darmo wrote: Terima Kasih buat rekan2 sekalian yang telah memberikan pencerahan, special thanks to: Pak Medwinz, Pak Arief Yudharmawan dan Pak Fahmi Syafrizal akhirnya keinginan saya untuk block download manager semisal (DAP/IDM) sudah bisa diblock. thanks. Eh maap ternyata belum solved :D Ini mau nge-block atau mau nge-drop (perlambat koneksi) ? Kalau main block, bisa seting di squid.conf, dengan hanya memperbolehkan user agent tertentu yang bisa lewat. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] (ask) cara nge-blok download manager?
On Wed, Jun 30, 2010 at 02:12:09PM +0700, mbah Darmo wrote: Hehehehehe.. pusing juga menghadapi user nakal ya..? INi saya lagi berhadapan dengan user yang upload sampai menghabiskan traffic 1.5Mbps bukan untuk urusan pekerjaan kantor :( Nyoman Wah iya nih pak nyoman.pusing pakai script bikinan pak medwinz di: http://medwinz.blogsome.com/2008/02/14/bandwith-shaper-di-opensuse/ belum berhasil, pakai IDM tetep tembus lebih dari 100kbps... sepertinya ditempat saya client menggunakan IDM versi 5.19 (kayake versi terbaru) Ah, yg bener? Tidak masalah mau pakai kucing putih atau kucing hitam asal bisa menangkap tikus, eh kok ngutip ketua mao, mau pakai idm versi berapa pun asal mangle-nya benar pasti bisa kelimit. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] ipset (Was: cara nge-blok download manager?
On Wed, Jun 23, 2010 at 02:51:47PM +0700, Fahmi Syafrizal wrote: sample komplit : http://www.andybev.com/index.php/Fair_traffic_shaping_an_ADSL_line_for_a_local_network_using_Linux Sudah lama saya mencoba mencari cara bagaimana membuat linux bisa menyimpan source ip address seperti halnya mikrotik. Eh, rupanya baca2 artikel di atas nemu ipset :). Rencana mau buat sticky connection di linux untuk load balancing seperti yang saya buat untuk mikrotik: http://www.forummikrotik.com/general-networking/13238-load-balancing-dengan-sticky-connection.html Sukur-sukur sudah ada di linux, jadi tidak perlu reinvent the wheel ;). Thanks Mas Fahmi atas artikelnya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] (ask) cara nge-blok download manager?
On Wed, Jun 30, 2010 at 03:28:05PM +0700, mbah Darmo wrote: ini iptables saya dapet dari punya e pak medwinz: iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p icmp -j RETURN iptables -t mangle -A PREROUTING -m tos --tos Minimize-Delay -j MARK ... deleted ... Lhah mangle forward-nya mana? Itu justru yg penting. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Software / script deteksi link internet mati - kemudian mengirimkan alert via email.
On Fri, Jun 25, 2010 at 05:23:08AM +, Arief Yudhawarman wrote: if [ $RETI -gt $ATTEMPT ] then # kirim email echo -e Subject: Web Server down\n\nWeb Server Down\n | sendmail -f notif...@yahoo.com admin...@server.com fi // End of Script Saya pakai sendmail karena bisa forge sender email. Oya, agar bisa pakai optionf -f di sendmail, yang execute harus user root. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Software / script deteksi link internet mati - kemudian mengirimkan alert via email.
On Fri, Jun 25, 2010 at 09:52:55AM +0700, A r y a S e t a wrote: Dear All, Sesuai judul email diatas, adakah yang pernah menggunakan software / script yang berfungsi untuk melakukan deteksi bahwa link internet mati, kemudian mengirimkan alert via email via email. Kondisinya adalah, ada teman saya yang mempunyai web shopping, nah karena belakangan ini link inetnya sering mati, dia sering mendapat complain dari orang yang mau bertransaksi ke web shoppingnya. Jika dia bisa dapat info duluan (klo link inetnya mati) kan akan lebih baik. Tidak dapat diaksesnya web shopping tersebut bisa dipastikan karena link inetnya mati, jadi bukan karena trouble diservice apache/mysql/ lainnya. Yang saya tahu sih nagios :) Nagios ini dijalankan di server yang tugasnya memantau node-node tertentu. Notifikasi jika node mati bisa dilakukan via email. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Software / script deteksi link internet mati - kemudian mengirimkan alert via email.
On Fri, Jun 25, 2010 at 04:13:11AM +, Arief Yudhawarman wrote: Yang saya tahu sih nagios :) Nagios ini dijalankan di server yang tugasnya memantau node-node tertentu. Notifikasi jika node mati bisa dilakukan via email. Jika pakai nagios dirasa overkill, karena cuma 1 node saja yang diawasi bisa buat script bash atau perl sederhana. Script ini dijalankan di server pemantau, secara periodik dia ping (sama kayak nagios) ke server web dan jika ping tidak dijawab dalam beberapa kali request, kirim notifikasi via email. Antisipasi dahulu apakah email dari server remote ini bisa masuk ke mail box atau masuk junk atau bahkan diblok karena dianggap source spam oleh mail server penerima. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Software / script deteksi link internet mati - kemudian mengirimkan alert via email.
On Fri, Jun 25, 2010 at 11:33:07AM +0700, A r y a S e t a wrote: Saya rasa benar overkill jika menggunakan nagios karena memang hanya satu node yang dimonitor, dalam pikiran saya sih mungkin kombinasi dari ping + cron + service smtp existing, tapi nulis scriptnya yang nggak ngerti :) Ini skrip ping saya comot dari script cek load balancing. // Start of script // #!/bin/bash TIMEOUT=1 # berapa banyak request ping sampai dapat respon ATTEMPT=5 RETRY=0 IP_WEB_SERVER=1.2.3.4 PingGW() { # $1 : ip web server # Use : PingGW var1 # Parameter i=1 while [ $i -le $ATTEMPT ] do if (ping -s 16 -W $TIMEOUT -c 1 $1 /dev/null 21) then break 1 fi i=$((i+1)) sleep 1 done RETRY=$i } PingGW IP_WEB_SERVER if [ $RETI -gt $ATTEMPT ] then # kirim email echo -e Subject: Web Server down\n\nWeb Server Down\n | sendmail -f notif...@yahoo.com admin...@server.com fi // End of Script Saya pakai sendmail karena bisa forge sender email. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] (ask) cara nge-blok download manager?
On Tue, Jun 22, 2010 at 11:09:44AM +0700, mbah Darmo wrote: nah ini dia yang saya tunggu akhirnya muncul juga... :D BTW saya belum mudeng pak...mohon diberi pencerahan...sekalian mungkin juga berguna bagi rekan2 yang lain di forum ini.thanks. Itu belum saya update kalau menggunakan squid sebagai proxy transparent. Kalau anda mau jadi sukarelawan silahkan :). Ditambah lagi pembatasan traffic incoming idealnya pakai ifb agar pembatasan traffic incoming di interface lan router. Sementara di tulisan saya di atas dibuat di interface wan. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ACL Squid always_direct
On Wed, Jun 16, 2010 at 06:59:55PM -0700, Indracyd wrote: Dear all saya punya web internal saat ini ada problem web tsb jika mengakses item2 yang ada pada web tsb terblokir oleh squid, saya mencoba setting always_direct sbb : acl purchasing dstdomain serverpurchas.kantorpusat.net always_direct allow purchasing tetapi squid masih tetap melakukan pemblokiran yah misalkan link2 yang ada didalam web internal saya, kira2 setting dimana ya di squid agar full situs web internal saya di allow oleh klien2 Option always_direct itu digunakan kalau squid di tempat anda mempunyai cache_peer dan akses ke situs web tsb tidak dilewatkan ke cache_peer. Jadi jika squid di sana tidak mempunyai cache_peer, seting yg anda buat tidak akan berpengaruh. # TAG: always_direct # Usage: always_direct allow|deny [!]aclname ... # # Here you can use ACL elements to specify requests which should # ALWAYS be forwarded by Squid to the origin servers without using # any peers. For example, to always directly forward requests for # local servers ignoring any parents or siblings you may have use # something like: # # acl local-servers dstdomain my.domain.net # always_direct allow local-servers Solusinya adalah kalau squid dijalankan sebagai transparent proxy, edit atau buat rule iptables yang tidak akan me-redirect request ke situs web tsb ke squid. iptables -t nat -A PREROUTING -i $LAN_IFACE -s $LAN_IP_RANGE -d ! $LAN_NET \ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ip web situs yang tidak diinginkan diakses lewat squid dimasukkan di LAN_NET. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Perihal pon, adsl modem dan switch
On Tue, Jun 15, 2010 at 12:59:23PM +0700, Patrick_Stiady wrote: Saya baca di buku Linux Administration, katanya ppp bisa dikendalikan secara dynamic, sehingga sebuah daemon memonitor interface serial network. Bila ada paket data yang perlu dikirim, daemon itu men-dial modem untuk memperoleh koneksi, mengirimkan paketnya dan kalau line-nya kembali idle, maka daemon tersebut memutuskan koneksinya setelah beberapa saat. Ada yang bisa memberi petunjuk, bagaimana men-set up sistem seperti ini? http://www.faqs.org/docs/linux_network/x7297.html Seingat saya kalau pakai redhat ada script konfigurasi untuk koneksi serial. Nanti akan ditanyakan apakah akan mengaktifkan dial on demand atau tidak. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tak bisa akses permatanet.com menggunakan RHEL 5 dan squid
On Fri, Jun 11, 2010 at 02:05:31AM +0700, Firdaus Tjahyadi wrote: Maaf setelah saya cek kembali ternyata Jika tidak menggunakan proxy juga tidak bisa mengakses www.permatanet.com Dimana www.permatanet.com bisa diakses via RHEL 4 dan squid saya saya juga sudah mencoba menggunakan distro lain tanpa proxy hasilnya sbb: 1. Ubuntu 9.10 dan 10.4 tidak bisa mengakses 2. Mandriva 2007 bisa 3. SLES 10 bisa Saya Cek di netcraft bahwa www.permatanet.com menggunakan OS Windows 2000 dan MS IIS 5.0 Saya menduga bahwa koneksi SSL www.permatanet.com hanya compatible dengan openssl dari distro dari tahun 2007 kebawah karena permata tidak memaintain permatanet.com dengan baik (th 2010 masih menggunakan windows 2000) Mau kasih laporan koneksi ke https://www.permatanet.com Ubuntu 8.04: - Browser firefox 3.5.2 tidak bisa dengan koneksi speedy. - Browser firefox 3.5.2 bisa dengan ssh tunneling ke server vps. - Browser Links 2.1pre32 tidak bisa dengan koneksi speedy. - Browser Opera version 10.10 build 4742 tidak bisa. Slackware 10.2 - Browser Links 2.1pre18 bisa dengan koneksi speedy 2mb Proxy tidak perlu disebutkan karena koneksi https tidak dilewatkan ke proxy squid. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] body email terpisah dr header
Ada kasus dimana email yang terkirim ternyata saat dibaca penerima ternyata isi header dan body email terpisah. Jadi penerima memperoleh 2 email. Kira-kira apa penyebabnya ? Saya kadang pernah terima email dari milis, isi header ada di email satu dan body-nya ada di email yang lain. Sayangnya tidak ingat untuk simpan email tersebut untuk dianalisa. Bisa kasih saran hint untuk googling? Kata2 apa yg pas untuk kasus ini? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Artikel: Buat routing tabel nice dan update secara berkala
Tulisan tentang script untuk membuat routing tabel nice dan melakukan update secara berkala via cronjob: - Ambil tabel nice dari situs mikrotik indonesia. - Buat tabel nice. - Hapus routing tabel nice lama jika ada. - Buat routing tabel nice baru. - Buat cronjob untuk update nice. URL: http://awarmanf.wordpress.com/2010/05/29/buat-routing-nice/ Semoga bermanfaat. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] bandwidth management untuk banyak interfaces
Saya sudah googling belum ketemu juga cara manage bandwidth untuk banyak interfaces. Misalkan saya punya bandwidth root 1mbps, dan ada beberapa interface ppp0, ppp1, dst. Bandwidth ini akan dialokasikan untuk interface2 tadi dengan equal sharing dan bisa pinjam bandwidth antar interface. Ada pencerahan ? TIA. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bandwidth management untuk banyak interfaces
On Mon, May 24, 2010 at 02:23:54PM +0700, Ferry Kristianto wrote: pake load balancing. ada hardware nya kok. Kalo gak salah punya TP-Link ada hardware load-balancing 2-4 port WAN. Bukan loadbalancing pak, ini bandwidth management. Kalau loadbalancing, trafik paket bisa diatur baik melalui device output A atau B. Kalau bandwidth management mengatur aliran/arus paket sama besar baik untuk output A dan B. Atau kalau arus yg lewat A cuma 1/4 ceil root, maka pinjamkan 1/4 trafik milik A ke B yg saat itu lagi saturated. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] bandwidth management untuk banyak interfaces
On Mon, May 24, 2010 at 03:44:41PM +0800, kurniadi wrote: coba pake shorewall baca ajaa di www.shorewall.net Memang ada di sana? http://www.shorewall.net/traffic_shaping.htm Sudah lihat2 sepintas keliatannya belum ada yg sesuai dengan keperluan saya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] bandwidth management untuk banyak interfaces
On Mon, May 24, 2010 at 06:11:09PM +0800, kurniadi wrote: Masa sih, di linux level kernel sudah banyak implementasi QOS, misalnya CBQ http://www.linuximq.net/, HTB http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm, IMQ http://www.linuximq.net/, HFSC http://linux-ip.net/articles/hfsc.en/ dll. Ok, dah dapat. Sayangnya, kernelnya belum support module untuk itu. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati2 memakai openwebmail
On Sun, May 23, 2010 at 01:49:48PM +0700, Hari Hendaryanto wrote: ini yg biasanya saya lakukan, merestrict ip yg boleh mengakses webmail pak, biasanya saya cuma memblok akses webmail dari semua negara kecuali dari indonesia.(pakai goip modules). yg sering saya liat di log, ip2 dari luar semua yg mencoba bruteforce pop3/imap/smtp auth(non webmail), saya pakai fail2ban untuk case ini, dan lumayan efektif. Kalau mau pakai iptables bisa dengan module ipt_recent ini bisa membatasi koneksi baru dan bisa buat blok akses dr ip tersebut ke semua port atau port yg dibrute force atau connlimit hanya membatasi syn connection. $ wc -l /proc/net/ipt_recent/blacklist 16 /proc/net/ipt_recent/blacklist Port smtp auth pasti beda port smtp biasa kan ? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati2 memakai openwebmail
On Sun, May 23, 2010 at 04:23:54PM +, Arief Yudhawarman wrote: Kalau mau pakai iptables bisa dengan module ipt_recent ini bisa membatasi koneksi baru dan bisa buat blok akses dr ip tersebut ke semua port atau port yg dibrute force atau connlimit hanya membatasi syn connection. Ups sori. Hanya memblok akses ke port yg dibrute force (ngelamun kalo linux bisa seperti mikrotik dengan firewall anti brute-force ssh passwords :) http://www.e18.physik.tu-muenchen.de/~tnagel/ipt_recent/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati2 memakai openwebmail
On Thu, May 20, 2010 at 11:40:15PM -0800, lindu cipta wrote: Ini sejenis trojan phising yang mengambil daftar alamat email dari outlook maupun outlook express. bahkan dari cookiespun dia bisa ambil alamat emailnya. yang paling sering kena yaitu sistem Operasi Microsoft, percuma menggunakan SMTP Authentication, dia hanya mengambil alamat email saja dan mengirimkan secara massal email email tersebut seperti VIAGRA, atau Pharma online. APakah trojan ini dompleng outlook pas kirim email atau dia bisa kirim sendiri? Kalau bisa kirim sendiri bagaimana dia bisa ambil data username password untuk autentikasi ke smtp server? -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati2 memakai openwebmail
On Fri, May 21, 2010 at 12:47:46AM -0800, lindu cipta wrote: bukan dompleng lebih tepat melihat sejenis cache dan email contact, trojan bisa melihat file outlook email address dan secara otomatis upload, untuk kirim email tidak dibutuhkan smtp user authentification hanya dibutuhkan internet biasa. Coba cari di planetsourcecode.com mengenai php mail , cara kerjanya mirip seperti itu. Kalau di sisi user hanya bisa kirim email ke Server tanpa internet berarti kemungkinan aman 80 % belum termasuk spamm dan virus lewat email ya... :( tapi kalau dengan internet si user yang tidak dijaga oleh firewall/UTM/XTM/TMG sejenis gateway untuk lewat trafic internet maka kemungkinan aman 20 % dan itupun sudah dijaga oleh antivirus. silahkan cari di google mengenai websense dan UTM Opensource, saya juga belajar dari situ. Jadi trojan kirim email langsung ke server tujuan berdasarkan data email. Dia bisa lookup ini email address, mail servernya apa. Di sisi firewall kalau ingin aman biasanya forwarding ke port 25 di DROP. Hal ini juga mencegah ip publik user dimasukkan ke blacklist oleh spamhaus atau rbl apabila ip ini sering dipakai trojan untuk kirim email spam/virus keluar. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-Jawab]Hati memakai openwebmail (need firewall)
On Fri, May 21, 2010 at 01:31:08AM -0800, lindu cipta wrote: Benar, Trojan tersebut tidak butuh server smtp, hanya melihat usernamenya saja misalkan a...@perusahaan.co.id, maka dia mengirim email berdasarkan informasi tersebut a...@perusahaan.co.id dan lebih gawat lagi kalau Trojan tersebut mengirim menjadi a hingga z @perusahaan.co.id maka nama perusahaan tersebut di blacklist oleh RBL seluruh Dunia bukan di indonesia saja, Ip Public bisa diganti atau di tukar tapi nama domain merek dagang Uih. Itu juga kalau di black list sementara bagaimana kalau permanent. bisa bisa perusahaan yang tadinya jualan Cendol jadi dikira jualan Viagra. Itu hanya cendol bagaimana kalau perusahaan tersebut menjual yang lebih besar lagi. CENDOL BESAR :). Maksudnya trojan tsb kirim email pakai recipient address random atau sender random? Saya sih belum pernah tahu kalo domain diblok atau diblacklist oleh RBL :). Yang sering sih ip address. Coba lihat di sini: http://cbl.abuseat.org/lookup.cgi http://www.njabl.org/ http://www.spamhaus.org/whitepapers/dnsbl_function.html Ip address semua tuh. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis