Rabu, 07 November 2012

Iron Bars Shell (ibsh)

salah satu yang pantas untuk dicoba, kenapa? - ukuran file hanya 20kb - instalasi dan konfigarasi cukup mudah - hasil binary hanya 24kb, dan setelah di strip menjadi 20kb - sudah memenuhi kebutuhan (restriced shell for a bad user)
Silahkan untuk mereka yang ingin memenjarakan users-nya.
Instalasi: $ tar xzvf ibsh-0.3a-i386-linuxbsd-src.tar.gz $ cd ibsh-0.3a $ make ibsh $ make ibsh_install $ echo "/bin/ibsh" >> /etc/shells
$ useradd -gusers -s /bin/ibsh deRegen
Untuk perintah-perintah yang dapat dieksekusi (seperti: ping, ls) tambahkan di file $ vim /etc/ibsh/global.cmds ping ls
Sekarang user "deRegen" cuman bisa melakukan commands "ping|ls|logout"
lebih jauh dapat dilihat: http://ibsh.sourceforge.net/

http://linux.or.id/node/83
Diposting oleh di Tidak ada komentar:

Linux Itu Tidak Sulit

Seperti semua hal, pada dasarnya selalu ada tingkatan untuk mengenal. Sistem operasi bukan perkecualian. Jika orang membeli komputer sekarang di Indonesia, mungkin hanya diperkenalkan oleh sistem operasi Windows saja. Bukan apa-apa, bajakan masih banyak dan pemberdayaan hukum dan kesadaran tentang hak cipta masih rendah.
Lalu pemakai Windows yang terbiasa pula menggunakan produk-produk bajakan lainnya untuk bekerja, seperti office suite, ketika disodorkan Linux, dahinya langsung berkerenyit. Linux menjadi barang aneh dan asing untuk digunakan. Sebenarnya terutama bukan soal antarmuka yang sedikit lain atau instalasinya, tapi lebih karena kesan tentang sesuatu yang rumit.
Ada yang berpendapat, Linux memang rumit, jadi hanya untuk tukang ngoprek dan yang punya banyak waktu otak-atik dan coba-coba saja. Kesan ini lebih menguat lagi, ketika disodorkan Linux distribusi tertentu, yang kebetulan memang perlu sedikit waktu untuk belajar dan membiasakan diri. Tak semua yang punya komputer atau bekerja dengannya, punya kemewahan waktu untuk menceburkan diri pada kurva pembelajaran Linux.
Padahal tak semua distribusi Linux sulit dipelajari. Pada distro-distro Linux LiveCD, kurva pembelajaran itu malah bisa dipangkas drastis. Jika hanya digunakan untuk bekerja, sekedar mengetik atau membuat presentasi, maka Linux LiveCD sudah dapat digunakan. Tidak ada prosedur instalasi sistem operasi, tidak ada proses konfigurasi, tidak perlu instalasi aplikasi tertentu, dan tidak harus membayar atau membajak. Jadi jika orang punya pendapat bahwa Linux itu sulit, tentu hanya karena orang itu belum kenal benar dengan Linux, malas belajar dan acuh tak acuh dengan urusan pembajakan karya cipta.
Apakah itu berarti Windows tak sulit? Tentu itu juga kesan saja. Dalam banyak hal Windows juga lebih sulit daripada Linux. Terutama jika dihubungkan dengan keamanan data. Bagi yang bergelut dalam dunia premrograman, berurusan dengan registry Windows, jelas bukan hal mudah. Registry Windows adalah tempat catatan konfigurasi semua program terinstalasi dan hal-hal penting dari sistem operasi. Bagi pengguna awam, jika setelah melakukan instalasi program tertentu, sulit untuk mengetahui apa saja yang sudah disalinkan pada saat instalasi ke dalam Windows kita, apa saja yang ditulis di registry, tanpa alat bantu (tool) tambahan.
Orang bisa memilih untuk menjadi masa bodoh dengan urusan itu, tapi jika sudah terhubung dengan jaringan seperti internet. Hm..., sikap itu berbahaya. Selalu ada cara bagi orang-orang jahat dari internet untuk mengorek-korek data anda. Yang sekedar iseng pun jauh lebih banyak lagi. Ancaman itu bisa berupa virus, trojan, spam, dan sebagainya. Ini soal teknis.
Hal itu tak pernah terjadi di Linux, selalu ada cara mudah untuk mengetahui apa saja yang dituliskan pada saat kita menginstalasikan sebuah program. Dan jika kita mau bersikap masa bodoh, tapi ingin tetap aman, masih ada pilihan lain, yaitu Linux LiveCD. Linux LiveCD hanya memperpendek proses belajar Linux dengan hanya tahu cara booting saja dan bahkan hanya diperlukan sebuah cd drive tanpa hardisk.
Dari total biaya kepemilikan, Linux jelas lebih unggul dari Windows. Meskipun bajakan, sebuah kantor ternyata membutuhkan sumberdaya lebih tinggi ketika semua pengguna Windows-nya yang malas terkena virus, PC-nya penuh trojan dan emailnya jadi sasaran empuk jutaan spam. Apakah di Linux tidak ada resiko seperti itu? Barangkali ada, tapi mengurusnya lebih mudah, dan ongkos yang dikeluarkan jelas jauh lebih murah. Lebih banyak alternatif yang bebas bayar di Linux? Jika puluhan komputer di sebuah kantor yang berbasis Windows tiba-tiba penuh trojan atau blue-screen, meski berlisensi, apakah anda bisa mengadu ke Microsoft soal itu? Jawabannya bisa anda cari di FAQ situs Micrososft tentang hal-hal seperti itu.
Tapi umumnya orang selalu benci dengan hal-hal yang asing. Orang tidak mudah mengubah kebiasaan. Barangkali ini adalah hukum kelembaman alam :) Jadi kalau sudah bergerak lama sulit untuk berhenti, kalau sudah berhenti lama sulit untuk bergerak, kalau sudah terbiasa membajak lama sulit menggunakan barang bukan bajakan, meskipun gratis. Dan untuk kasus Indonesia, agak sulit terlepas dari barang bajakan, karena barang bajakan tersedia murah dan mudah didapatkan. Dan yang tak kalah penting, orang Indonesia terutama, banyak yang justru tak siap dengan serbuan pilihan yang seabreg-abreg. Memilih adalah kemewahan, jadi ketika orang sudah dimiskinkan sampai sumsum darahnya, ketika tiba-tiba dihadirkan pilihan justru tak mampu bergerak membuat pilihan.
Hal-hal yang baik hanya bisa diterima mudah jika sudah diajarkan sejak dini. Maka pengenalan Linux terutama mestinya pada sekolah-sekolah dasar dan menengah. Linux bukanlah satu-satunya sistem operasi bebas bayar. Tapi ini adalah sebuah kerja luar biasa dari komunitas. Linux adalah kebersamaan. Semangat ini yang seharusnya diperkenalkan sejak dini. Adik-adik kita di sekolah dasar, tak akan protes ini dan itu, jika dari awal sudah kenal KDE/Gnome, kenal Mandriva atau Knoppix. Yang mereka tahu, kemudian adalah komputer dan sistem operasi dengan banyak kemungkinan. Selanjutnya mereka akan belajar memupuk kreatifitas dan rasa ingin tahu. Yang suka protes adalah pengguna-pengguna lama yang tua, malas belajar dan masa bodoh dengan keamanan datanya.
Sekali lagi, Linux itu tidak sulit. Kita toh tak perlu harus mengerti bagaimana cara mengkompilasi sendiri kernel dan mengatur semua detil konfigurasi mesin kita. Linux memberi banyak alternatif sesuai dengan kebutuhan. Ada banyak distribusi dan ada banyak pilihan. Jika memang perlu waktu sedikit untuk belajar menggunakannya, bukankah masih layak jika untuk kekayaan pilihan yang akan kita miliki, dengan atau tanpa membayar.

http://linux.or.id/node/280
Diposting oleh di Tidak ada komentar:

Petunjuk Praktis LTSP (Linux Terminal Server Project)

bagi pemerhati LTSP, silakan baca petunjuk praktisnya berbahasa Indonesia: http://study2america.com/adiguna/ltsp/fedora_dan_ltsp.pdf
Dokumen tersebut berisi:
Proof-of-concept instalasi dan konfigurasi LTSP (Linux Terminal Server Project) 4.1.1 dengan Fedora Core 4 sebagai basis sistem operasinya. Selain dari instalasi dan konfigurasi LTSP di sistem operasi Fedora, dokumen ini juga membahas SymbiontWorkstation Manager (SWM) 4.1.4, DireqCafe 3.0 dan CD PXES (Universal Linux Thin Client) 1.0 secara satu kesatuan.
Juga dibahas tentang WINE (Wine Is Not Emulator) untuk mereka yang tertarik untuk menjalankan aplikasi Windows di lingkungan Linux/LTSP. Dengan menggunakan WINE maka tidak diperlukan lagi sistem operasi Windows untuk menjalankan aplikasi Windows.
Gabungan dari empat perangkat lunak dan sistem operasi tersebut menghasilkan solusi lingkungan terminal terminal server yang bisa dihandalkan, mudah untuk diimplementasikan dan mudah pemeliharaannya. Bila instalasi dan konfigurasi awal sudah berjalan dengan baik maka untuk memelihara lingkungan LTSP ini tidak memerlukan orang yang ahli Linux. Dengan menggunakan web GUI (Graphical User Interface) maka tingkat pemula-pun akan mampu mengoperasikannya dengan baik.
Perangkat keras yang dipakai untuk klien LTSP sangat dianjurkan pakai kartu jaringan yang mendukung PXE (Preboot eXecution Environment) tetapi kalau tidak punya maka lihat solusi yang diberikan di lampiran A (Boot Klien LTSP dari CD PXES (Universal Linux Thin Client)). Saat ini tidak dicantumkan solusi untuk boot klien LTSP dari floppy ataupun harddisk.

http://linux.or.id/node/694
Diposting oleh di Tidak ada komentar:

Ulasan singkat tentang OpenOffice.org

Modul pelatihan yang berhubungan dengan ulasan singkat ini bisa didonlot di www.ahardiena.uni.cc
OpenOffice.org adalah aplikasi perkantoran yang kini banyak digunakan oleh perusahaan baik di Indonesia maupun negara lainnya, hal ini dikarenakan aplikasi perkantoran ini mempunyai kemampuan multiplatform dan dapat digunakan dibanyak Sistem Operasi baik itu Microsoft Windows, Linux maupun Macintosh. Selain itu OpenOffice.org menggunakan basis Open Source sebagai basis pengembangannya membuat aplikasi ini cepat berkembang dan gratis.
Pada saat ini OpenOffice.org telah mencapai versi 2.0 dimana kemampuan yang dimilikinya sudah sangat jauh berbeda dengan versi-versi sebelumnya termasuk kemampuannya untuk memanfaatkan teknologi OpenDocument (odt) yaitu teknologi yang membuat dokumen dapat digunakan secara bersama-sama tidak saja berbeda sistem operasi, melainkan berbeda gadget/alat seperti Personal Computer, Personal Digital Assistant, Smartphone dan lain-lain.
Dengan banyaknya kemampuan yang dimilikinya OpenOffice.org ini, maka OpenOffice.org sangat tepat dipelajari dan dijadikan aplikasi perkantoran andalan anda dimasa depan.
Untuk mempelajari lebih jauh aplikasi OpenOffice.org bisa donlot modul pelatihannya di website saya, gratis buat personal atau modul kursus.

http://linux.or.id/node/697
Diposting oleh di Tidak ada komentar:

Bagaimana membasmi virus dengan Linux?

ada trobel dengan komputer client yang kena virus? hmm.. pasti masalah dengan windowsnya neh :) (maklum komputer linux jarang jarang kena virus). btw kebanyakan antivirus base on windows tidak gratis alias bayar. nah disinilah solusi linux. karena ada ClamAV yang gratis dan up to date. Salah satu distro live yang menyediakannya adalah Mutagenix.
Mutagenix is a Linux live CD based on Slackware Linux and Linux-Live live CD build scripts. Base Slackware Rescue, Installation, Networking, Anti-virus
versi terbaru adalah versi Mutagenix 2.6.14.2-2.
ok, to the point, reboot computer windows yang terinfeksi, boot masuk ke mutagenix live cd. login dengan user root, password kosong.
setelah login langkah selanjutnya adalah mengupdate database antivirus dengan db terbaru. pastikan komputer telah tersambung dengan internet.
berikut perintah untuk setting dan mengaktifkan network supaya bisa tersambung ke internet:
# netconfig
# /etc/rc.d/rc.inet1 start
selanjutnya download update ClamAV terbaru. [ada 2 file: daily.cvd (sekitar 50 kb) + main.cvd (sekitar 2.7 Mb)]
buat direktori untuk menampung file database
# mkdir /download
ubah permission file
# chmod 777 /download
jalankan update via internet
# freshclam --datadir=/download/
kembalikan permission file
# chmod 755 /download
saat yang ditunggu tiba, lakukan scan.
# /usr/bin/clamscan --database=/download --infected --recursive --log=/var/log/virus-scan_report.txt /mnt/hda1
maksud perintah diatas:
scan partisi /mnt/hda1, memakai database /download, tampilkan pada layar hanya file file yang terinfeksi, lakukan rekursif di seluruh direktori dan subdirektori, simpan reportnya di file /var/log/virus-scan_report.txt
lama tidaknya proses tergantung jumlah file yang discan dan spek komputer.
btw perintah diatas relatif aman, karena file yang terinfeksi tidak langsung otomatis dihapus, melainkan diinformasikan saja.
opsi alternatif yang bisa digunakan:
# /usr/bin/clamscan --database=/download --verbose --bell --recursive --log=/var/log/virus-scan_report.txt /mnt/hda1

--verbose: tampilkan file yang saat ini sedang di scan
--beep: output suara saat ada file yang ditemukan terinfeksi

berikut contoh hasilnya..

Scan started: Sat Jan 7 23:51:22 2006
/mnt/hda1/windows/tool3.exe: Trojan.Downloader.Adload-6 FOUND
/mnt/hda1/windows/tool4.exe: Trojan.Downloader.Small-811 FOUND
-- summary --
Known viruses: 42104
Engine version: 0.87.1
Scanned directories: 342
Scanned files: 9147
Infected files: 2
Data scanned: 1520.93 MB
Time: 1123.916 sec (18 m 43 s)

kena virus? pake linux dong :) ~ linux rules

http://linux.or.id/node/754
Diposting oleh di Tidak ada komentar:

Memilih Distro GNU/Linux

MEMILIH DISTRO LINUX MENURUT KECEPATAN KOMPUTER
KOMPUTER KECEPATAN RENDAH (486 ke bawah)
Komputer dengan spesifikasi prosesor intel 386/486, RAM 16 Mb,dengan hardisk kurang dari 1 GB, akan lebih cocok dan berjalan normal bila menggunakan distro yang relatif ringan dan gegas seperti Slackware dan turunannya (vector, slax, dll).
Slackware,dan turunannya memang didesain untuk gegas dan minimalist. Bila anda menginstal-nya dengan pilihan minimal (console), hanya diperlukan 50 Mb ruang hardisk. Untuk menginstal xwindow anda harus menambahkan kartu grafis dan ruang hardisk tambahan.
Walaupun tidak menutup kemungkinan menggunakan distro lain, dengan syarat tidak menggunakan desktop manager yang berat seperti GNOME, KDE, atau Enlightenment.
Akan lebih baik bila menggunakan desktop manager sekelas fluxbox,blackbox, atau iceWM.
KOMPUTER KECEPATAN MENENGAH (Pentium 1 - 2)
Komputer ber-prosesor Pentium 1 dan Pentium 2, dengan kartu grafis, RAM 64-128 Mb,dan hardisk 3-10 Gb. Baik bila di-instal Slackware, Debian, Redhat, Mandrake dengan menggunakan desktop yang ringan.
Bila anda ingin menggunakan GNOME atau KDE, konsekuensinya waktu loading-nya akan semakin lama dan agak lambat. Lebih baik anda menggunakan XFCE, IceWM, atau fluxbox.
KOMPUTER KECEPATAN TINGGI (PENTIUM 3 ke atas)
Komputer dengan kecepatan ini, bisa menggunakan distro mana-pun, tidak ada pantangan sama sekali.
TIPS MEMILIH DISTRO DARI ILMUKOMPUTER.COM
1. Ingatlah, perbedaan distr-distro Linux hanyalah pada cara instalasi, pemaketan program, file system, dan utilitas tambahan. Pada dasarnya semua distro menggunakan kernel yang sama, LINUX by Linus Torvalds.
2. Pilihlah distro yang mudah instalasinya, mudah dokumentasinya, banyak pengguna-nya disekitar anda, agar anda mudah belajar dan bertanya.
3. Pilihlah distro yang memiliki paket program sesuai kebutuhan anda. Dan, mungkin, jika anda peduli dengan lisensi, pilihlah distro yang hati-hati mem-paketkan program non-free.
4. Pilihlah distro yang memiliki support official maupun non-official. Manual,forum, update, upgrade, patch dan sebagainya, dan kalau bisa, gratis!.
Kalau masih bingung juga, coba dulu versi live-nya, seperti Ubuntu, Knoppix, Mandriva Move, dsb.

http://linux.or.id/node/954
Diposting oleh di Tidak ada komentar:

Mengenal Partisi Di GNU/Linux

MEMAHAMI PARTISI HARDISK DI GNU/LINUX
Partisi adalah space/ruang dalam hardisk yang dibagi-bagi dengan kapasitas tertentu dengan file system tertentu.
Secara dasar, hardisk anda dapat dibagi menjadi maksimal 4 partisi primer. Dan salah satu partisi primer anda bisa digunakan sebagai partisi primer extended yang dapat di bagi menjadi partisi-patisi sekunder/logical partition. Partisi logika ini tidak memiliki batasan jumlah. Anda bisa membuatnya sebanyak mungkin. Asal hardisk-nya kuat! :-P.
Partisi adalah bagian yang amat esensial dalam GNU/Linux. Secara minimal, Linux hanya memerlukan dua partisi saja. Partisi Swap dan root (/).
Secara verbose (rinci), anda bisa saja membuat lebih dari dua partisi untuk GNU/Linux. Misalnya, partisi khusus untuk direktori /boot, /home, /usr, /bin, /var, /etc atau partisi tambahan lainnya.
Tapi, bagi pemula seperti saya, cukup membagi-nya menjadi 3 partisi saja. Partisi swap (2x RAM komputer saya), partisi root (/) untuk bernaungnya direktori lain, dan partisi /home untuk menyimpan data-data.
Partisi khusus untu direktori /home diperlukan untuk menghindari kehilangan data saat sistem anda crash dan perlu di-reinstalasi.
Setiap partisi memiliki kebutuhan file sistem (fs) tersendiri. Partisi swap ber-fs swap. partisi root (/) dengan kapasitas minimal 2 Gb, ber-fs (pilih saja) ext2, ext3 atau Reiserfs.
Bila anda meng-instal sistem operasi lain dalam komputer anda (multi-OS) anda akan membutuhkan partisi primer FAT/NTFS untuk Windows. Partisi primer BSD, untuk *BSD. Dan satu partisi swap untuk digunakan bersama-sama jika anda menginsta Linux lebih dari satu.
Mungkin anda juga membutuhkan sebuah partisi khusus untuk menampung dan mem-pertukarkan data-data, pastikan partisi ini ber-tipe FAT/FAT 32. File sistem jenis FAT/FAT 32 merupakan jenis file sistem yang dapat di baca dengan mudah oleh OS mana-pun.
 http://linux.or.id/node/955
Diposting oleh di Tidak ada komentar:

OpenVpn installation in Linux Redhat

OpenVPN simple installation
create by vampire_surfer (vampirezsr@gmail.com)
thanks to : chemod, anton (wandki), slax
Setelah 5 hari begadang gw utak atik openvpn cari tutor googling sana sini , coba config dan cara instalasi sana sini tapi tetep aja hasilnya error alias openvpn gw gak jalan. Meskipun ada satu link yang mengarah ke tutorial openvpn versi bahasa indonesia yang lumayan keren, tapi tetep aja gak jalan di gw. Kenapa yah ??? setelah tanya anton ex ragnarok off wan dki, mulai dapet pencerahan lewat link http://www.openvpn.net/static.html.
Gw coba masih error juga akhirnya ke chanel #indofreebsd dalnet ketemu sama Slax yang lagi otak atik openvpn di bsd ditambah chemod yang akhirnya kasih petunjuk lebih lanjut soal installasinya.
# Ok langsung aja gak pake basa basi deh :
# Ambil source openvpn-1.6.0.tar.gz ( dalam tutorial ini menggunakan versi openvpn-1.6.0 dan tanpa openssl biar gampang dan dimengerti dulu kali ye.. )
[root@proxy local]# mkdir /usr/local/openvpn
[root@proxy local]# mv openvpn-1.6.0 openvpn
[root@proxy local]# cd openvpn
[root@proxy local]# cd /usr/local/openvpn
[root@proxy local]# wget http://openvpn.net/release/openvpn-1.6.0.tar.gz
[root@proxy local]# tar -zxvf openvpn-1.6.0.tar.gz
# Rename folder yang di extract tadi menjadi openvpn, agar lebih mudah / enak aje liatnya heuhueehu
root@proxy local]# mv openvpn-1.6.0 openvpn
[root@proxy local]# cd openvpn
[root@proxy local]# pwd [enter ]
/usr/local/openvpn # nah disini letak direktori kerja kita
#Ok kita sekarang berada di direktory /usr/local/openvpn , untuk melakukan configure pada server. Tapi ada baiknya kita baca dulu apa yang ada di ./configure --help , kurang lebih isinya seperti ini :
##################################################################################################################
Configuration:
-h, --help display this help and exit
--help=short display options specific to this package
--help=recursive display the short help of all the included packages
-V, --version display version information and exit
-q, --quiet, --silent do not print `checking...' messages
--cache-file=FILE cache test results in FILE [disabled]
-C, --config-cache alias for `--cache-file=config.cache'
-n, --no-create do not create output files
--srcdir=DIR find the sources in DIR [configure dir or `..']
Installation directories:
--prefix=PREFIX install architecture-independent files in PREFIX
[/usr/local]
--exec-prefix=EPREFIX install architecture-dependent files in EPREFIX
[PREFIX]
By default, `make install' will install all the files in
`/usr/local/bin', `/usr/local/lib' etc. You can specify
an installation prefix other than `/usr/local' using `--prefix',
for instance `--prefix=$HOME'.
For better control, use the options below.
Fine tuning of the installation directories:
--bindir=DIR user executables [EPREFIX/bin]
--sbindir=DIR system admin executables [EPREFIX/sbin]
--libexecdir=DIR program executables [EPREFIX/libexec]
--datadir=DIR read-only architecture-independent data [PREFIX/share]
--sysconfdir=DIR read-only single-machine data [PREFIX/etc]
--sharedstatedir=DIR modifiable architecture-independent data [PREFIX/com]
--localstatedir=DIR modifiable single-machine data [PREFIX/var]
--libdir=DIR object code libraries [EPREFIX/lib]
--includedir=DIR C header files [PREFIX/include]
--oldincludedir=DIR C header files for non-gcc [/usr/include]
--infodir=DIR info documentation [PREFIX/info]
--mandir=DIR man documentation [PREFIX/man]
Program names:
--program-prefix=PREFIX prepend PREFIX to installed program names
--program-suffix=SUFFIX append SUFFIX to installed program names
--program-transform-name=PROGRAM run sed PROGRAM on installed program names
System types:
--build=BUILD configure for building on BUILD [guessed]
--host=HOST cross-compile to build programs to run on HOST [BUILD]
--target=TARGET configure for building compilers for TARGET [HOST]
Optional Features:
--disable-FEATURE do not include FEATURE (same as --enable-FEATURE=no)
--enable-FEATURE[=ARG] include FEATURE [ARG=yes]
--disable-lzo Do not compile LZO compression support
--disable-crypto Do not compile OpenSSL crypto support
--disable-ssl Do not compile OpenSSL SSL support for TLS-based key exchange
--enable-pthread Compile pthread support for improved SSL/TLS latency
--enable-strict Enable strict compiler warnings
--enable-profiling Enable profiling
--disable-mtu-dynamic Disable dynamic MTU support
--enable-strict-options Enable strict options check between peers
--enable-iproute2 Enable support for iproute2
--disable-dependency-tracking Speeds up one-time builds
--enable-dependency-tracking Do not reject slow dependency extractors
Optional Packages:
--with-PACKAGE[=ARG] use PACKAGE [ARG=yes]
--without-PACKAGE do not use PACKAGE (same as --with-PACKAGE=no)
--with-ssl-headers=DIR Crypto/SSL Include files location
--with-ssl-lib=DIR Crypto/SSL Library location
--with-lzo-headers=DIR LZO Include files location
--with-lzo-lib=DIR LZO Library location
--with-ifconfig-path=PATH Path to ifconfig tool
--with-iproute-path=PATH Path to iproute tool
--with-route-path=PATH Path to route tool
--with-leak-check=TYPE Build with memory leak checking, TYPE = dmalloc or ssl
##################################################################################################################
#Karena tadi gw bilang kita gak pake ssl untuk mempermudah maka configur yang akan kita lakukan tanpa ssl
[root@proxy local]# ./configure --disable-ssl
........................................................
checking for ifconfig... /sbin/ifconfig
checking for ip... /sbin/ip
checking for route... /sbin/route
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
................blalbalablal sampe kelar dan jangan lupa lihat pesan error nya jika ada . Jika sudah selesai sampai seperti yang di bawah ini neh...:
configure: creating ./config.status
config.status: creating Makefile
config.status: creating openvpn.spec
config.status: creating config-win32.h
config.status: creating install-win32/openvpn.nsi
config.status: creating config.h
config.status: executing default-1 commands
# Nah selesai tahap configure dengan disable ssl, ok lanjut.
[root@proxy local]# make
cd . \
&& CONFIG_FILES= CONFIG_HEADERS=config.h \
/bin/sh ./config.status
config.status: creating config.h
config.status: config.h is unchanged
config.status: executing default-1 commands
make all-am
..........................blalalala sampe.... kelar..nanti keluar ini : .
make[1]: Leaving directory `/usr/local/openvpn'
[root@proxy local]# make install
make[1]: Entering directory `/usr/local/openvpn'
/bin/sh ./mkinstalldirs /usr/local/sbin
/usr/bin/install -c openvpn /usr/local/sbin/openvpn
/bin/sh ./mkinstalldirs /usr/local/man/man8
/usr/bin/install -c -m 644 ./openvpn.8 /usr/local/man/man8/openvpn.8
make[1]: Leaving directory `/usr/local/openvpn'
# Proses instalasi selesai, sekarang kita buat key untuk vpn server kita, Lakukan seperti dibawah ( contoh key: vampirez.key )
[root@proxy local]# ./openvpn --genkey --secret vampirez.key
Comand di atas akan membuat sebuah file bernama vampirez.key , dimana isi file nya berisikan configurasi key dari openvpn yang kita install.
akan terlihat apabila kita mengetikan # ls -la
-rw-r--r-- 1 root root 68040 May 4 20:27 tun.o
-rw------- 1 root root 636 May 4 20:40 vampirez.key
#Selanjutnya kita buat file openvpn.conf , yang akan berisi configurasi dari server openvpn kita. Gunakan editor favorite anda.
Pada site official openvpn.net file openvpn.conf dalam bentuk server.conf. Tapi disini gw pake openvpn.conf yang penting bisa dimengerti dulu aja ok.
[root@proxy local]# vi openvpn.conf
#kemudian isikan ini :
#----isi file openvpn.conf-----
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret vampirez.key
#----End isi file openvpn.conf-----
Untuk setting sisi server anda dapat memodifikasikan sesuai kebutuhan dan keinginan anda, tapi jgn lupa baca contohnya (http://openvpn.net/howto.html#server )
# Sekarang kita coba aktifkan openvpn kita, eh tapi tunggu dulu disini diperlukan dev tun, kalo di box freebsd tun sudah ada sejak kita menginsall freebsd. Nah kalo di box linux kadang hanya berupa librarynya aja ( soalnya dalam kasus gw gitu ). Jadi hal yang perlu kita lakukan buat direktori /dev/net
[root@proxy local]# mkdir /dev/net
[root@proxy local]# cd /dev/net
, terus coba lihat apa di library kita ada tun.o.
[root@proxy local]# locate tun.o
/usr/local/openvpn/tun.o
/lib/modules/2.4.2-2/kernel/drivers/net/tun.o
Wah beruntung ada, buat yang letak tun.o hanya di /lib/modules/2.4.2-2/kernel/drivers/net/tun.o
jangan khawatir kita aktifkan tun.o nya , dengan cara :
[root@proxy local]# mknod /dev/net/tun c 10 200
[root@proxy local]# insmod tun
# Nah sekarang kita coba yuk openvpn server kita jalan gak nih :
[root@proxy openvpn]# ./openvpn --config openvpn.conf
Thu May 4 21:00:12 2006 0: OpenVPN 1.6.0 i686-pc-linux-gnu [CRYPTO] [LZO] built on May 4 2006
Thu May 4 21:00:12 2006 1: TUN/TAP device tun0 opened
Thu May 4 21:00:12 2006 2: /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1256
Thu May 4 21:00:12 2006 3: UDPv4 link local (bound): [undef]:5000
Thu May 4 21:00:12 2006 4: UDPv4 link remote: [undef]
Wah jalan .. berhasil.. , sampe disini menunjukan openvpn server kamu sudah berhasil jalan.
Untuk configurasi client harus ada hal2 berikut pada client.conf :
#----isi file openvpn.conf-----
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret vampirez.key
#----End isi file openvpn.conf-----
File client.conf di buat pada pc client
Jika anda sudah melewati tahap diatas, Sangat di sarankan untuk membaca sample-config-files/server.conf dan sample-config-files/client.conf untuk menghasilkan openvpn yang sesuai dengan kebutuhan kamu, tapi yang paling penting adalah configurasi yang kamu mengerti hehehe... soalnya gw sendiri aje masih bingung awalnya baca openvpn.net/howto.html bener bener susah dan menyebalkan awalnya, setelah mengerti ternyata gak simple banget installasinya dan konfig sederhana yang ini. Makanya gw dendam sama openvpn udah buat gw begadang 5 hari berturut2 , jadi gw buatin tutorialnya hihihi LOL :D
Mohon maaf sebesar2nya bila ada kekurangan / bahasa yang kurang enak penyampaiannya, dan sekali lagi mohon maaf bila masih ada kesalahan dalam tutorial ini. Thanks you guys keep up the Good Work.
Referensi :
1. http://openvpn.net/howto.html
2. http://massaint.or.id/dicky/index.php/archives/category/linux ( terakhir gw liat modar linknya )
Greetz to :
People at irc@dal.net
# indofreebsd , #madcodes, #indosniffing , # indohacking , #antihackerlink, # ruanghacking , # binushacker , # indolinux
and for those chan that already died : #cnc , #deface-team , #ganknet , #indosecreet
Thanks alot to the people that help me out through this openvpn matters :
Chemod ( you're the men ), Slax ( dont forget your openvpn tuts in freebsd ), anton ( wan-dki for the clue) , bagan ( indogamers.com acong thanks cd freebsd 6 nya ), catur aka [-halt-] , zen [bps.co.id] thanks alot box lu bermanfaat banget buat gw bro , petrix [tungmung.co.id] , dwine & s_elok ( thanks for the lab and box ) , AxAl, Aby ( gak keliatan dimana lu ?? ) , Nazza, Ponco, Arief ( ati ati itu ce siluman ), dan buat yang gak kesebut namanya oleh karena gw lupa atau buru2 thank you so much.

http://linux.or.id/node/966
Diposting oleh di Tidak ada komentar:

Instalasi VMWare di SUSE Linux 10.1

Saya yakin banyak yang sudah melakukan proses install VMWare di Linux jadi artikel ini harap dijadikan sebagai tambahan referensi saja.
Note : VMWare merupakan aplikasi Virtual PC dimana kita bisa menjalankan sistem operasi lain diatas sistem operasi yang kita jalankan disaat bersamaan. Jika kita sedang menjalankan Linux, disaat yang sama kita bisa menjalankan Linux, Windows, Solaris dll.
Selain VMWare, masih banyak aplikasi virtual PC yang beredar. Saya menggunakan VMWare sebagai contoh karena VMWare merupakan salah satu aplikasi virtual PC yang powerful.
Berikut adalah langkah-langkah melakukan setup VMWare di SUSE Linux (Open SUSE) 10.1 :
  • Install paket GCC dan Kernel Source menggunakan Yast
Fungsinya adalah untuk melakukan update kernel agar dapat build vmmon.
  • Download file vmware-any-any-update101.tar.gz, simpan di /opt
  • Copy file instalasi VMWare (saya menggunakan VMware-workstation-5.5.1-19175.i386.rpm) ke /opt
  • Masuk ke Directory /opt
cd /opt
  • Ekstrak file instalasi
rpm -Uvh VMware-workstation-5.5.1-19175.i386.rpm
Preparing... ########################################### [100%]
1:VMwareWorkstation ########################################### [100%]

  • Ekstrak file update
tar zxvf vmware-any-any-update101.tar.gz
  • Masuk ke directory update
cd vmware-any-any-update101/
  • Jalankan perintah berikut (satu persatu)
cd /usr/src/linux
make mrproper
make cloneconfig
make modules_prepare
  • Jalankan Update
./runme.pl
  • Selesai update, proses akan langsung dilanjutkan ke proses setup, kita tinggal mengikuti wizardnya.
Catatan :
  1. Jika pada saat proses install kita kebingungan kembali ke prompt (ini saya alami lha yau, maklum, newbie dodol :-P), kita bisa kembali ke prompt (misalnya saat membaca license agreement) dengan cara mengetikkan perintah :q (titik 2, q). I suggest, perintah ini sama dengan perintah editor vi :-).
  2. Jika VMWare menanyakan lokasi folder (misalnya untuk icons dll) kita bisa memilih folder default dengan menekan tombol ENTER.
  3. Sebagian besar wizard VMWare menyediakan pilihan default. Kalau kita bingung dan kurang jelas, kita bisa memilih pilihan default (nggak dikasih juga pasti tahu lha yau).
  4. Sebagian hasil proses tidak saya tampilkan karena panjang sekali dan tanpa melihat hasil prosespun kita bisa tetap melakukan instalasi karena ya kita nggak bisa melanjutkan ke tahap berikutnya kalau kita masih salah ditahap sebelumnya / tahap sebelumnya belum selesai :-D.
http://linux.or.id/node/1079
Diposting oleh di Tidak ada komentar:

Membangun Gateway Streaming GSS Project Dengan Tomcat 4 di Linux

Tentunya kemampuan bandwidth (Besar kemampuan Bandwidth) didalam penyebaran data Streaming baik streaming audio maupun streaming video adalah sebuah tumpuan utama. Jika sebuah sebuah server streaming yang hanya memiliki bandwidht sebesar 64 KBps tentunya sangat berat didalam melakukan operasi penyebaran data secara stabil , terutama bagi client yang mendownload data streaming tersebut.
Untuk melakukan penyebaran data sebuah file streaming yang telah di encode minimal sebesar 20 KBps , maka untuk memberikan pelayanan yang stabil agar dapat didownload oleh 200 orang client maka perlu sebesar 200 x 20 = 4000 KBPs atau sebesar 4 MBps . Sedangkan harga bandwitdh yang masih sangat mahal tentunya mengakibatkan jalur streaming ini masih banyak tidak dipergunakan karena harus menggunakan bandwidth yang besar . (Perhitungan dilakukan secara asumsi tanpa diperhitungkan nilai samping).
Dengan menerapkan sistem Gateway Streaming Sistem (GSS) yang telah kami bangun ini , maka tumpuan bandwith menjadi berkurang , karena mesin-mesin gateway yang dibangun mengandalkan kemampuan web buffer dan kemampuan dari kartu jaringan . Mirip sistem kerja novell networking.
Saat ini tulisan lengkap belum dapat kami sampaikan , namun sistem ini sedang dipergunakan oleh perusahaan yang melayani jasa streaming untuk stasiun . Anda yang berada di luar Jakarta ataupun diluar negeri dapat mendengarkan beberapa stasiun radio yang pelayanan jasa streamingnya menggunakan sistem Gateway Streaming Sistem . apabila anda menggunakan operasi sistem linux , anda dapat mendengarkan dengan cara membuka menu file , open URL , kemudian ketik mms://radio.vstreamer.com/hardrock untuk radio hardrock fm jakarta , mms://radio.vstreamer.com/iradio untuk radio Iradio jakarta , mms://radio.vstreamer.com/radioone untuk radioone fm, jakarta , mms://radio.vstreamer.com/cosmopolitan untuk radio Cosmpolitan fm jakarta , mms://radio.vstreamer.com/mtvonsky untuk radio TraxFM jakarta . mms://radio.vstreamer.com/bensradio untuk bensradio jakarta atau masuk saja langsung ke www.vstreamer.com .... kalo pake Ms Windows ... buka Windows Media Player dan ikuti petunjuknya seperti di atas.
GSS yang kami bangun sepenuhnya menggunakan Operasi Sistem Linux ,Sistem Web menggunakan Apache Tomcat 4, tools server dibangun dengan pemrograman java. Semua kontrol dilakukan dengan basis web ( Remote web) .
Untuk kemampuan , saat ini kemampuan penyampaian data dari mesin gateway streaming sudah dapat menstrasfer data keluar negeri dengan baik tanpa bertumpu pada Bandwidth yang dimiliki. Dan tidak terjadi Buffering yang berulang-ulang ....
Sistem ini sangat cocok dimiliki oleh statisun TV atau Radio yang akan melakukan go Internet dengan fasilitas Media Streaming , atau barangkali Production House Sinetron yang ingin mempromosikan filmnya via internet.

http://linux.or.id/node/1153
Diposting oleh di 1 komentar:

Menyelamatkan BootLoader GRUB

Mungkin anda pernah mengalami masalah seperti ini, instalasi GRUB anda terhapus atau mengalami corrupt sehingga anda tidak bisa memboot PC anda.
Untuk menyelamatkannya, kita harus masuk ke partisi boot kita dan menghidupkan distro tersebut. Lho, kok harus masuk ke partisi boot, bukankah GRUBnya rusak dan tidak mungkin masuk tanpa GRUB?
Itulah sebabnya kita memerlukan boot disk atau CD rescue/live yang memungkinkan anda untuk mengedit command linenya / memberikan prompt grub> sebelum booting.
Saya menggunakan RIP Live Linux. Saya memboot RIP dengan merubah urutan booting BIOS saya menjadi CDROM,C,A.
Saat GRUB di loading dan menampilkan menu (milik RIP) tekan tombol c untuk masuk mode command line. Ikuti langkah-langkah berikut ini:
Langkah 1. Memboot distribusi master boot anda
grub>root (hd0,4)
Ini jika partisi root terletak di partisi logical pertama atau hda5, mungkin milik anda berbeda. Jika anda tidak tahu, anda bisa menggunakan aplikasi pemartisi (cfdisk, GNUparted) untuk melihatnya, terutama urutan sebenarnya.
grub>kernel /boot/vmlinuz-2.6.15-23-386 root=/dev/hda5 ro single
Di Ubuntu 6.06 kernel yang digunakan adalah versi 2.6 dengan nama lengkap vmlinuz-2.6.15-23-386 dan terletak di /boot. Kemudian anda juga harus memberitahu linux untuk mencari partisi root ( / ) di partisi hda5 serta booting dalam mode single user.
grub>initrd /boot/initrd.img-2.6.15-23-386
Ini adalah file init milik kernel yang sama dengan namanya.
grub>boot
Perintah terakhir ini akan membawa anda ke console/desktop distribusi anda.
Oya, jika anda tidak tahu nama kernel dan initrd anda, silahkan masuk ke mode live cd dan memount partisi sasaran anda dan melihat isi direktori /boot. Di RIP saya hanya perlu menjalankan langkah berikut secara berurutan.
#mkdir /mnt/ubuntu #saya membuat mount point baru
#mount /dev/hda5 /mnt/ubuntu -t ext3 #saya memount partisi hda5 di /mnt/ubuntu
#ls /mnt/ubuntu/boot #saya melihat isi direktori /boot di mount point tadi
Langkah 2. Merestore instalasi GRUB
Langkah ini sebenarnya amatlah mudah. Anda hanya perlu menjalankan satu perintah saja dari consol
root@MyUbuntu#grub-install hd0
Ya, itu saja dan silahkan me-reboot PC anda, insyaAlaah GRUB anda telah kembali lengkap dengan menu semula.
Jika anda memiliki pertanyaan, saran, atau ingin mencari artikel lain dari saya, silahkan kunjungi blog saya di http://myamazingbox.blogspot.com

http://linux.or.id/node/1274
Diposting oleh di Tidak ada komentar:

Xampp Alternatif di Linux

Bagi para web developer yang lebih sering bekerja di lingkungan sistem operasi windows, tentu masih ingat dengan Phptriad.
Phptriad adalah aplikasi yang membundel apache, mysql dan PHP menjadi satu kesatuan dalam file installer.
Kini kami sudah mencobanya dengan XAMPP di Linux, kita dapat melakukan instalasi Apache, MySQL, PHP dan Perl (plus ftpdan email server sederhana) dalam beberapa langkah mudah.
Untuk Linux, stepnya adalah sebagai berikut :
Masuk sebagai root terlebih dahulu, download XAMPP dari Apachefriends.org
[root@padepokan]# wget http://jaist.dl.sourceforge.net/sourceforge/xampp/xampp-linux-1.5.4a.tar.gz
Extract XAMPP
[root@padepokan]# tar xvfz xampp-linux-1.5.4a.tar.gz
Pindahkan direktory lampp
[root@padepokan]# mv lampp /opt
Masuk ke direktory lampp
[root@padepokan]# cd /opt/lampp
Untuk menjalankan XAMPP
[root@padepokan]# /opt/lampp/lampp start
keterangan proses aktifasi aplikasi
XAMPP seperti berikut ini :
Starting XAMPP
1.5.4...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.
sekarang kita test menjalan XAMPP dengan mengetikkan alamat sebagai berikut http://localhost di browser. XAMPP akan segera tampil. Bahkan Xampp juga dapat dijadikan web server.
Bagaimana Kalau kita ingin secara otomatis menjalankan XAMPP setiap kali booting ? ( untuk selengkapnya kunjungi di http://padepokan.linux.or.id ).
Yang ada di atas ini telah diuji coba di Slackware Linux.

http://linux.or.id/node/1294
Diposting oleh di Tidak ada komentar:

Mengatasi LILO Yang Error!

LILO sebagai boot loader khas GNU/Linux selama bertahun-tahun.
Bootloader ini relatif sederhana dan mudah dipelajari.
Agar dapat booting ke sistem melalui harddisk, LILO harus diinstall di MBR.
Namaun ketika menginstall ulang Windows, MBR akan di-overwrite oleh Windows dan mengganti
LILO dengan bootloader milik Windows.
Jangan panik! kalau Anda kehilangan bootloader anda sehingga tidak dapat masuk ke sistem Linux,
Anda jangan buru-buru untuk menginstall ulang.
Ada beberapa trik yang dapat dilakukan dengan mudah dan aman untuk mengembalikan LILO tersebut.
Anda dapat booting ke sistem menggunakan CD 1 Slackware. Gunakan CD Slackware dan seting bios
Anda supaya nanti CD Anda akan di-boot pertama kali. Setelah tampil menu boot, ketikkan
bare.i root=/dev/hda3 noinitrd ro (karena saya menginstall Slackware di /dev/hda3).
boot: bare.i root=/dev/hda3 noinitrd ro
root =/dev/hda3 bisa anda ganti-ganti, bila yang keluar
kernek-panic no init found. tergantung di mana Slackware Anda terinstall.
Bila sudah masuk ke dalam sistem, loginlah sebagai root. Setelah itu jalankan perintah
[root@padepokan]# liloconfig
Kita akan menginstall LILO dengan menggunakan metode simple dan secara otomatis LILO akan mendeteksi Slackware dan Windows akan terinstall, dan sistem Anda bisa langsung anda reboot.

http://linux.or.id/node/1297


Diposting oleh di Tidak ada komentar:

Instalasi oracle 9iR2 di Linux CentOS 4.4

Saya baru saja menginstall oracle 9iR2 di CentOS 4.4 . Sebelumnya saya menggunakan redhat 9 di Development dan UAT environment.
Asumsi adalah, CentOS 4.4 sudah terinstall dengan semua paket devel nya dan mode GUI. Apabila anda ingin menggunakan text mode, anda tinggal mengarahkan X output nya ke mesin lain:
- Di mesin oracle server (yang akan diinstall oracle)
$export DISPLAY=ip_address_x_server:0.0
- Di mesin X server
$xhost +
Berikut langkah-langkah yang saya lakukan:
1. memeriksa paket yang dibutuhkan untuk instalasi oracle
- cd 1
xorg-x11-deprecated-libs-6.8.2-1.EL.13.20.i386.rpm
xorg-x11-libs-6.8.2-1.EL.13.20.i386.rpm
xorg-x11-xfs-6.8.2-1.EL.13.20.i386.rpm
- cd 2
alsa-lib-devel-1.0.6-5.RHEL4.i386.rpm
fontconfig-devel-2.2.3-7.i386.rpm
freetype-devel-2.1.9-1.i386.rpm
libjpeg-devel-6b-33.i386.rpm
libtiff-devel-3.6.1-8.i386.rpm
libungif-devel-4.1.3-1.i386.rpm
xorg-x11-6.8.2-1.EL.13.20.i386.rpm
xorg-x11-deprecated-libs-devel-6.8.2-1.EL.13.20.i386.rpm
xorg-x11-devel-6.8.2-1.EL.13.20.i386.rpm
- cd 3
audiofile-devel-0.2.6-1.i386.rpm
esound-devel-0.2.35-2.i386.rpm
libaio-0.3.103-3.i386.rpm
libaio-devel-0.3.103-3.i386.rpm
openmotif21-2.1.30-11.RHEL4.4.i386.rpm
- cd 4
glib-devel-1.2.10-15.i386.rpm
gnome-libs-devel-1.4.1.2.90-44.1.i386.rpm
gtk+-devel-1.2.10-33.i386.rpm
imlib-devel-1.9.13-23.i386.rpm
ORBit-devel-0.5.17-14.i386.rpm
-- paket tambahan oracle
paket ini bisa di download dari URL berikut:
http://oss.oracle.com/projects/compat-oracle/files/RedHat/
compat-libcwait-2.1-1.i386.rpm
compat-oracle-rhel4-1.0-5.i386.rpm
2. Tambahkan group dan user oracle
/usr/sbin/groupadd oinstall
/usr/sbin/groupadd dba
/usr/sbin/useradd -g oinstall -G dba oracle
passwd oracle
3. Tambahkan folder oracle, folder ini akan menjadi home oracle dan semua aplikasi dan database akan diinstall di folder ini. Sebaiknya gunakan partisi terpisah, misalnya /data/oracle
mkdir /oracle
mkdir /oracle/92
chown -R oracle:oinstall /oracle
4. Tambahkan environment di .bashrc home oracle
ORACLE_SID=lx92
ORACLE_BASE=/oracle
ORACLE_HOME=/oracle/92
PATH=$ORACLE_HOME/bin:$PATH:.
LD_ASSUME_KERNEL=2.4.19
export ORACLE_SID ORACLE_BASE ORACLE_HOME PATH LD_ASSUME_KERNEL
5. Edit /etc/sysctl.conf
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
kemudian aktifkan parameter kernel tersebut dengan perintah dibawah
/sbin/sysctl -p
6. Ekstrak file oracle
gunzip *.gz
cpio -idmv < ship_9204_linux_disk1.cpio
cpio -idmv < ship_9204_linux_disk2.cpio
cpio -idmv < ship_9204_linux_disk3.cpio
rm -f *.cpio
7. Jalankan installer
$Disk1/runInstaller

http://linux.or.id/node/1429
Diposting oleh di Tidak ada komentar:

Membuat OpenSUSE LiveUSB

OpenSUSE LiveUSB adalah distro Linux OpenSUSE yang dapat dijalankan langsung dari USB Flash Disk. Jika OpenSUSE LiveCD adalah OpenSUSE yang dijalankan langsung dari CD seperti halnya Knoppix, OpenSUSE LiveUSB menggunakan media Flash Disk untuk menjalankannya. Kita hanya perlu mengubah boot device priority pada BIOS atau bisa juga secara langsung pada saat hendak booting (F9, F12 atau F8 tergantung konfigurasi komputer untuk boot device priority).
Berikut adalah beberapa keuntungan menggunakan LiveUSB :
  1. LiveUSB bisa menyimpan data. Berbeda dengan LiveCD yang tidak bisa menyimpan data kedalam medianya (karena CD bersifat Read Only), LiveUSB dapat dijalankan dan dapat menyimpan perubahan dengan leluasa
  2. Cepat dan mudah diakses. LiveUSBjauh lebih cepat dan lebih mudah digunakan karena LiveUSB bertindak sebagaimana harddisk dalam suatu komputer
  3. Tersedia port USB pada setiap komputer. Sebagian besar komputer yang ada sekarang mendukung port USB, bahkan ada komputer yang memiliki port USB > 4. Tersedia juga perpanjangan port USB (extended USB port 1menjadi 4 misalnya) sehingga LiveUSB tidak memerlukan investasi hardware baru seperti halnya menggunakan CD ROM
  4. Tidak semua komputer memiliki CD ROM/DVD ROM. Selain pertimbangan investasi, juga karena kita dapat menggunakan media CD ROM/DVD ROM yang dishare dari komputer lain
  5. Dapat dimodifikasi dan dicustomisasi. Karena dapat menyimpan data, kita dapat mengubah personalisasi dari OpenSUSE LiveUSB secara mudah.
  6. Bersifat Mobile. Jika anda meminjam komputer orang lain atau menggunakan komputer ditempat umum, anda bisa menggunakan komputer tanpa harus khawatir terserang virus dengan menggunakan OpenSUSE LiveUSB sebagai media utama
  7. Harga Flash Disk yang relatif murah. Flash Disk ukuran 1 GB seharga kurang dari 100 ribu sudah dapat dipakai sebagai OpenSUSE LiveUSB, dengan kapasitas sisa sebesar 300 MB (space yang digunakan oleh sistem OpenSUSE LiveUSB sekitar 700 MB, dapat dikurangi / ditambah).
Panduan berikut akan menggunakan cara yang mudah dengan memanfaatkan zypper package manager. Jika anda baru menggunakan OpenSUSE, hanya butuh waktu sebentar untuk beradaptasi dengannya.
  1. Siapkan DVD Instalasi dan LiveCD OpenSUSE
  2. Install openSUSE secara default. Cara termudah adalah menggunakan openSUSE liveCD. Hanya butuh 7 langkah mudah untuk melakukan instalasi menggunakan OpenSUSE LiveCD. Jika ingin opsi yang lebih banyak, silakan gunakan DVD Instalasi OpenSUSE
  3. Copy seluruh isi DVD kedalam suatu folder tertentu, misalnya folder /home/vavai/opensuse-dvd atau /mnt/iso. Contoh disini menggunakan folder /mnt/iso. Gunakan akses root untuk menyimpan ke folder /mnt.
  4. Jika memiliki file ISO, kita dapat menggunakannya juga dengan perintah : mount -o loop lokasi-dan-nama-file-iso nama-folder-yang-dituju misalnya : mount -o loop openSUSE-10.3-GM-DVD-i386.iso /mnt/iso
  5. Tambahkan repository KIWI
    6. zypper sa http://download.opensuse.org/repositories/openSUSE:/Tools/openSUSE_10.3 kiwi
  6. Install KIWI dan kawan-kawan :-D
    7. zypper in kiwi kiwi-desc-livesystem kiwi-desc-usbboot
  7. Lakukan perubahan pada file usbboot config.xml yang terletak di folder /usr/share/kiwi/image/usbboot/suse-10.3/ dan ganti baris berikut dengan alamat folder tempat hasil copy isi DVD OpenSUSE (hasil pada no 3 & 4) :
    8. <repository type="yast2" status="replaceable">
    <source path="/image/CDs/full-10.3-i386"/>
    </repository>
    Menjadi seperti ini :
    <repository type="yast2" status="replaceable">
    <source path="/mnt/iso"/>
    </repository>
  8. Lakukan perubahan pada file livecd config.xml yang terletak pada folder /usr/share/kiwi/image/kwliveCD-suse-10.3 dan ganti baris berikut dengan alamat folder tempat hasil copy isi DVD OpenSUSE (hasil pada no 3 & 4) :
    9. <repository type="yast2">
    <source path="/mounts/dist/install/SLP/openSUSE-10.3-GM-DVD/i386/DVD1/"/>
    </repository>
    <repository type="rpm-md">
    <source path="http://download.opensuse.org/repositories/openSUSE:/10.3:/Testing/openSUSE_10.3/"/>
    </repository>
    <repository type="rpm-md">
    <source path="http://download.opensuse.org/update/10.3/"/>
    </repository>
    Menjadi :
    <repository type="yast2">
    <source path="/mnt/iso/"/>
    </repository>
    Repo http://download.opensuse.org bisa dihapus karena kita akan menggunakan repo lokal. Jika memiliki akses internet bagus dan hendak sekaligus melakukan update paket, biarkan alamat tersebut
  9. KIWI terbaru memberikan peringatan soal sistem penomoran KIWI (Mestinya memuat version number, major dan minor changes), jadi, ubah baris ini : <version>2.5</version> menjadi misalnya <version>2.5.0</version>
  10. Hapus file .checksum.md5 pada folder /usr/share/kiwi/image/usbboot/suse-10.3/ (File ini merupakan hidden file, jadi gunakan pilihan show hidden files jika membukanya menggunakan file manager seperti konqueror)
  11. Hapus folder temporary kiwi
    12. rm -rf /tmp/kiwi*
  12. Jalankan Kiwi untuk membentuk image folder sistem live (ganti KDE dengan GNOME jika ingin menggunakan GNOME desktop manager)
    13. kiwi --prepare /usr/share/kiwi/image/kwliveCD-suse-10.3 --root /tmp/kiwi-tmp --add-profile KDE --logfile terminal
  13. Kiwi akan melakukan proses beberapa saat tergantung kecepatan komputer dan akan berakhir dengan pesan "KIWI exited successfully done". Jika anda mendapat pesan lain, silakan sesuaikan konfigurasi dengan pesan yang muncul ;-)
  14. Buat image LiveCD yang sudah dikompress. Proses ini akan menghasilkan file image dengan nama openSUSE-10.3.i686-2.5.0 (2.5.0 tergantung versi yang diset pada config.xml) pada folder /tmp/kiwi-image/
    15. mkdir /tmp/kiwi-image
    kiwi --type usb --create /tmp/kiwi-tmp -d /tmp/kiwi-image --logfile terminal
  15. Tancapkan USB flash disk dan tentukan lokasi dari USB flash disk tersebut pada folder /dev (perintah ls /dev/sd* akan menapilkan USB Flash disk pada akhir nama device. Jika kita punya 1 harddisk dan 1 USB, USB aka dikenali sebagai /dev/sdb. Jika punya 2 harddisk maka USB akan dikenali sebagai /dev/sdc. Perhatikan jumlah partisi pada USB (/dev/sdb1, /dev/sdb2 misalnya)
  16. Umount flash disk dengan perintah umount pada konsole (misalnya : umount /dev/sdc1)
  17. Buat bootable OpenSUSE LiveUSB stick dengan perintah :
    18. kiwi --bootstick /tmp/kiwi-image/initrd-usbboot-suse-10.3.i686-2.1.1.splash.gz --bootstick-system /tmp/kiwi-image/openSUSE-10.3.i686-2.5.0
  18. Restart komputer dan ujicoba OpenSUSE LiveUSB dengan memilih flash disk sebagai pilihan pertama pada boot device priority.
Cara diatas adalah prosedur yang dilakukan untuk membuat OpenSUSE LiveUSB menggunakan OpenSUSE 10.3 sebagai dasarnya, namun keseluruhan proses *semestinya* dapat diaplikasikan pada OpenSUSE 11.0 atau versi terbaru dari OpenSUSE dengan beberapa modifikasi kecil. Jangan lupa untuk mengubah path sesuai dengan versi OpenSUSE yang digunakan.

http://linux.or.id/node/2535
Diposting oleh di Tidak ada komentar:

BiOS - Billing Open Source Untuk Warnet Linux

Billing Open Source (BiOS) Baliwae, merupakan sebuah billing yang diistimewakan untuk Warnet berbasis Linux. Meski demikian, aplikasi ini juga dapat dijalankan di berbagai sistem operasi. Aplikasi ini dibuat berbasis web dengan menggunakan PHP dan MySQL, serta beroperasi di atas aplikasi web server seperti Apache atau Lighttpd. Aplikasi ini terdiri dari dua bagian utama. Tampilan untuk operator (server), dan tampilan untuk pengguna warnet (client). Client dapat memantau durasi pemakaian dan biaya yang dikeluarkan dari komputernya, Administrator dapat menetapkan aturan biaya koneksi, dapat memonitor biaya yang harus dibayarkan client, memulai, menghentikan dan mereset billing client termasuk mencetak bill/nota untuk pelanggan dan menyajikan laporan pendapatan dalam bentuk grafis 3D, dsb.
Sebagai aplikasi buatan dalam negeri, fitur yang terdapat di BiOS tidak kalah dengan aplikasi billing komersial lainnya. Beberapa fitur yang dimiliki antara lain, memiliki interface yang mudah digunakan, tidak memerlukan kompilasi di client, bersifat ringan, mendukung berbagai macam varian tarif warnet, minim penggunaan bandwidth, dan dapat diakses dari beragam desktop manager (tidak tergantung pada satu macam distro linux tertentu).
Features dan kelebihan BiOS dibandingkan billing lain:
* Hadir dengan Lisensi Open Source, GNU/GPL versi 3
* Sudah pernah diuji di Warnet Linux selama 2 tahun
* BiOS dapat berjalan di hampir semua sistem operasi - cross platform, baik client maupun server (linux, windows, freebsd, etc)
* Memiliki interface yang sederhana, mudah penggunaan untuk client dan operator.
* Tidak perlu instalasi (compilasi) di client. Sangat mudah diinstal. karena cukup diinstal di komputer operator atau di proxy server yang telah dilengkapi dengan webserver (ex: apache server, lightttpd, dll), php dan database mysql. hampir semua distro linux saat ini menyediakan aplikasi builtin ini.
* Aplikasi sangat ringan, responsif, hanya membutuhkan space < 550Kb dan minim memakai bandwidth jaringan lokal.
* Dapat diakses dari modus GUI (xwin: kde, gnome, fluxbox, icewm, jvm, dsb)
* Terdapat akses berjenjang untuk client, operator dan administrator
* Unlimited client
* AJAX
* Apabila komputer billing terhubung ke internet, pemilik dapat memantau dan mengakses cpanel billing dari manapun. Dengan begitu dia tetap dapat memantau kondisi warnetnya, dsb.
Versi terbaru saat artikel ini dibuat adalah versi 1.4B
Download terbaru disini:
http://bios.googlecode.com
Screenshot disini:
http://code.google.com/p/bios/wiki/ScreenShot_1_4_B
Dokumentasi disini:
http://code.google.com/p/bios/w/list
Forum tanya jawab disini:
http://mandriva-user.or.id/forum/viewforum.php?f=25

http://linux.or.id/node/2601
Diposting oleh di 2 komentar:

Menjalankan Aplikasi Windows (Microsoft Office) di Linux dengan Mudah Menggunakan PlayOnLinux

Salah satu jenis dokumen yang sering digunakan di perusahaan untuk berbagi file/dokumen dengan pihak lain adalah Microsoft Office. Adanya aplikasi OpenOffice/LibreOffice yang mampu membaca dan merevisi file Microsoft Office sangat membantu proses share dokumen ini namun adakalanya format yang dibuka/disimpan oleh LibreOffice tidak 100% sama. Jika demikian, alternatif yang paling mungkin adalah menjalankan aplikasi Windows seperti Microsoft Office di Linux.
Salah satu aplikasi yang mudah diinstall dan dipergunakan untuk keperluan ini adalah aplikasi PlayOnLinux. Aplikasi PlayOnLinux menggunakan Wine untuk menjalankan aplikasi yang dimaksud, namun prosesnya dibuat sederhana dan intuitif.
Berikut adalah proses menjalankan Microsoft Office 2007 pada Linux openSUSE 12.2 menggunakan PlayOnLinux.
Catatan : Meski dijalankan di Linux, aplikasi Microsoft Office atau aplikasi lainnya yang bersifat propietary tetap memerlukan lisensi.
  1. Install aplikasi PlayOnLinux. Cara termudah instalasi aplikasi di openSUSE adalah menggunakan fasilitas One-Click-Install. Buka http://software.opensuse.org/search, cari nama playonlinux dan kemudian search. Pilih versi yang sesuai dan klik link 1-Click Install.
    `
  2. Selesai diinstall, jalankan aplikasi tersebut. Jika menu-nya tidak muncul, PlayOnLinux bisa juga dijalankan melalui konsole dengan mengetikkan nama playonlinux di terminal atau konsole.
  3. Saat dijalankan, PlayOnLinux akan mengecek beberapa requirement, misalnya font-font standard Microsoft dan library lainnya, termasuk aplikasi Wine. Kita hanya perlu mengikuti wizardnya saja
    `

    `

    `
  4. Setelah selesai, kita bisa langsung memilih menu instalasi program aplikasi (Install a Program)
  5. Pilih kelompok aplikasi Office jika ingin melakukan instalasi aplikasi Microsoft Office. Selain Microsoft Office, PlayOnLinux juga bisa digunakan untuk menjalankan aplikasi lain seperti DreamWeaver, Flash dan lain-lain. Jangan lupa siapkan CD/DVD untuk installernya
    `
  6. Proses instalasi akan sama persis dengan proses instalasi yang biasa dilakukan di Windows
    `
  7. Setelah selesai, kita bisa langsung menggunakan aplikasi Microsoft Office tersebut

Sebenarnya saya memiliki lisensi CrossOver Office, namun dari pengalaman saya menggunakan kedua aplikasi ini, kelihatannya aplikasi PlayOnLinux memiliki penampilan yang lebih professional dan mudah digunakan (serta free juga) :-) . Yang jelas, aplikasi semacam Wine, PlayOnLinux dan CrossOver Office ini mempermudah proses integrasi sistem antara Linux dan Windows.

http://www.excellent.co.id/excellent/resource/menjalankan-aplikasi-windows-microsoft-office-di-linux-dengan-mudah-menggunakan-playonlinux/
Diposting oleh di Tidak ada komentar:

Linux Mint : Distro Linux Paling Populer Saat Ini

Bagi pengguna awam komputer, sistem operasi Linux masih menjadi sistem operasi “kelas dua” dan masih jarang digunakan.
Linux adalah sistem operasi yang bersifat free (bebas) dan open source atau sering disebut dengan kode sumber terbuka.
Sistem operasi besutan Linus Torvalds ini sudah terlanjur dicap sebagai sistem operasi yang sulit digunakan dan hanya cocok digunakan oleh seorang power user, benarkah?
Hal semacam inilah yang coba ditepis oleh Linux Mint, salah satu distro (sebutan distribusi Linux) Linux yang popularitasnya telah mengalahkan Ubuntu Linux di chart distrowatch.

Ubuntu Linux sendiri turun popularitasnya sejak mengadopsi tampilan desktop yang disebut “Unity” sehingga banyak pengguna Linux yang beralih ke Linux Mint.
Linux Mint adalah salah satu sistem operasi Linux yang masih keturunan dari Ubuntu. Linux Mint mulai dikembangkan pada tahun 2006 berdasarkan sistem operasi Ubuntu Linux.
Salah satu ciri khas Linux Mint adalah selalu menggunakan nama wanita sebagai kode nama sebuah rilis, sebut saja Linux Mint Gloria, Julia, Felicia, Isadora, Lisa dan rilis terakhir Linux Mint 13 Maya.
Kelebihan Linux Mint dibandingkan dengan distro Linux lain adalah kemudahan penggunaan, bahkan oleh sorang pengguna komputer awam pun akan dengan mudah beradaptasi dengan Linux Mint.
Linux Mint juga membawa fitur Mint4Win yang memungkinkan Linux Mint di-install di dalam Windows sebagai sebuah perangkat lunak biasa.
Berbeda dengan Ubuntu, Linux Mint hadir dengan dukungan playback file multi media dan flash player, hal ini tidak terdapat di Ubuntu Linux.
distro Linux Mint ini cocok bagi pengguna yang sekedar ingin mecoba sistem operasi Linux atau migrasi dari sistem operasi lain seperti Windows.
Linux Mint 13 Maya
Pada tanggal 23 Mei lalu, pengembang distro Linux Mint mengumumkan rilis terbaru sistem operasi Linux Mint 13 dengan kode nama “Maya” yang menggunakan desktop Cinnamon dan Mate.
Linux Mint menawarkan berbagai kemudahan untuk komputasi sehari-hari seperti mengetik, edit foto, memutar video dan musik, browsing, chatting dan berbagai kegiatan komputasi dasar lainnya.
Seperti distro Linux lainnya, Linux Mint juga telah dibekali berbagai macam perangkat lunak untuk mendukung kegiatan komputasi sehari-hari seperti LibreOffice, Mozilla Firefox, VLC Player, GIMP, Pidgin dan puluhan perangkat lunak yang langsung hadir setelah Linux Mint terinstall.
Berminat untuk mencoba Linux Mint? Berikut spesifikasi minimal komputer untuk menjalankan sistem operasi Linux Mint.
  • Prosesor x86 Intel/AMD 1GHz (32bit atau 64bit)
  • Memori RAM sebesar 512MB (1GB lebih direkomendasikan)
  • 5GB ruang kosong di hardisk.
  • Grafis dan monitor yang mampu mendukung resolusi 800 x 600 piksel.
  • CD/DVD drive atau USB untuk instalasi.
http://sidomi.com/100658/linux-mint-distro-linux-paling-populer-saat-ini/
Diposting oleh di Tidak ada komentar:

Konfigurasi squid di linux

Sebelum masuk kedalam bagaimana cara mengkonfigurasinya, lebih baik kita paham dulu apa itu Squid.
Langsung menyalin dari  Wikipedia Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Hal yang saya manfaatkan dari tool ini baru sebatas sebagai web cache saja, supaya dapat menghemat bandwidth yang saya gunakan dan juga mempercepat proses load halaman suatu website. Setelah mengetahui apa itu Squid sekarang waktunya penjelasan bagaimana caranya untuk mengkonfigurasi nya.


Proses Instalasi
Untuk Debian, Ubuntu dan turunannya dapat dengan cara mengetikkan di terminal,
sudo apt-get install squid

Untuk di Arch Linux dengan cara,
sudo pacman -S squid

Untuk di Chakra Linux  dengan cara,
sudo ccr -S squid

Atau bisa juga dengan menjalankan package manager di masing-masing distro lalu masukkan "squid" sebagai kata kunci pencariannya.

Proses Konfigurasi
Setelah berhasil menginstall Squid  di sistem kita, tinggal satu tahap lagi sebelum kita bisa memanfaatkan fitur squid ini. Yang perlu kita lakukan adalah mengubah file konfigurasi squid nya supaya sesuai dengan keperluan kita. File konfigurasinya terletak di "/etc/squid/squid.conf".
Contoh konfigurasi yang saya gunakan
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/cache/squid 10000 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
Hal-hal yang perlu di perhatikan adalah :

  • acl dan http_access
    • Fungsinya untuk menentukan alamat-alamat IP yang bisa menggunakan proxy squid kita.
    • cara penggunaan -> acl src
    • dan untuk me-load nya gunakan -> http_access allow
  • cahce_dir
    • Konfigurasi untuk menentukan alamat direktori/folder tempat kita menyimpan semua objek cache.
    • cara penggunanya -> cache_dir ufs /var/cache/squid 10000 16 256
    • "/var/cache/squid" adalah alamat direktori/folder nya
    • 10000 adalah batas maksimum cache yang ingin kita simpan (dalam megabyte).
    • 16 adalah jumlah direktori/folder yang ingin kita buat di dalam direktori/folder /var/cache/squid/ .
    • 256 adalah jumlah direktori/folder yang ingin kita buat dalam masing-masing folder/direktori yang kita buat sebelumnya.
  • http_port
    • Adalah konfigurasi port berapa yang akan kita gunakan untuk proxy squid ini.

Setelah selesai melakukan konfigurasi jalankan perintah di bawah ini untuk melakukan konfigurasi ulang.
 
http://chocobovillage.blogspot.com/2012/04/konfigurasi-squid-di-linux.html
Diposting oleh di Tidak ada komentar:

Instalasi squid di linux

Tutorial berikut berisi tentang instalasi squid. untuk isi dari squid.conf nya diambil dari tulisan balinux.or.id,
yang dibuat oleh saudara egi (egi@nuxegi.net). untuk isi squid.conf, bisa dimodifikasi sesuai kebutuhan kita
instalasi squid
1. extrak paket
#tar -xvzf squid-2.6.STABLE4.tar.gz
2. kemudian lakukan kompilasi squid
[root@gateway squid-2.6.STABLE4]#./configure –prefix=/usr/local/squid –sysconfdir=/etc/ –enable-gnuregex –enable-icmp –enable-delay-pools –enable-snmp –enable-htcp –enable-ssl –enable-cache-digests –enable-linux-netfilter –enable-large-cache-files –enable-carp –with-pthreads –enable-carp –with-pthreads –enable-storeio=diskd,ufs –enable-removal-policies=heap –enable-arp-acl –enable-forw-via-db –enable-leakfinder –enable-truncate –enable-underscores –enable-stacktraces –enable-dlmalloc
[root@gateway squid-2.6.STABLE4]#make
[root@gateway squid-2.6.STABLE4]#make install
3. buat directory cache, kemudian ubah hak aksesnya
[root@gateway squid-2.6.STABLE4]# mkdir –mode=777 /usr/local/squid/var/cache
[root@gateway squid-2.6.STABLE4]# chown -Rf squid.squid /usr/local/squid/var/cache/
4. buat file access.log dan cache.log
[root@gateway squid-2.6.STABLE4]# touch /usr/local/squid/var/logs/access.log
[root@gateway squid-2.6.STABLE4]# touch /usr/local/squid/var/logs/cache.log
5. buat permission akses filenya
[root@gateway squid-2.6.STABLE4]#chown -Rf squid.squid /usr/local/squid/var/logs/
[root@gateway squid-2.6.STABLE4]#chmod -Rf 777 /usr/local/squid/var/cache/
Editting squid.conf
“file /etc/squid.conf”
# file: Squid.conf
# Creted by : egi@nuxegi.net
#
#————————————————————————–
# Port yang digunakan 8080 atau 3128
#————————————————————————–
http_port 8080
icp_port 3130
#————————————————————————–
# Pilihan proxy
#————————————————————————–
#cache_peer 202.xxx.xxx.xxx parent 8080 3130 no-query default
#cache_peer sv.us.ircache.net parent 3128 3130 login=egi@nuxegi.net.id:FafboluveuvEecgi
#cache_peer sj.us.ircache.net parent 3128 3130 login=egi@nuxegi.net.id:FafboluveuvEecgi
#icp_query_timeout 2000
#maximum_icp_query_timeout 2000
#mcast_icp_query_timeout 2000
#dead_peer_timeout 15 seconds
hierarchy_stoplist cgi-bin
hierarchy_stoplist ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#prefer_direct off
#————————————————————————–
# Pilihan kebutuhan cache
#————————————————————————–
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
maximum_object_size 100 MB
maximum_object_size_in_memory 20 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
#————————————————————————–
# File Log dan tempat directori cache…direktori cache bisa dibuat lebih dari 1 (satu)
#————————————————————————–
cache_dir diskd /usr/local/squid/var/cache 3000 16 256 Q1=72 Q2=64
store_dir_select_algorithm round-robin
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
emulate_httpd_log off
log_ip_on_direct off
log_fqdn off
log_mime_hdrs off
log_icp_queries off
buffered_logs off
debug_options ALL,1
mime_table /squid/etc/mime.conf
#————————————————————————–
# Options For External Support Programs
#————————————————————————–
ftp_user admin@dapenbni.co.id
ftp_list_width 32
ftp_passive on
#dns_nameservers 202.155.0.10 202.155.0.15
unlinkd_program /usr/local/squid/libexec/unlinkd
redirect_rewrites_host_header on
#————————————————————————–
# Options For Peer Database
#————————————————————————–
digest_generation on
digest_bits_per_entry 10
digest_rebuild_period 30 minutes
digest_rewrite_period 30 minutes
digest_swapout_chunk_size 6000 bytes
client_persistent_connections on
server_persistent_connections on
pipeline_prefetch on
store_dir_select_algorithm round-robin
#————————————————————————–
# Optimalkan cache
#————————————————————————–
request_header_max_size 10 KB
request_body_max_size 3 MB
#reply_body_max_size 500 MB
refresh_pattern -i \.gif$ 10080 90% 43200
refresh_pattern -i \.jpg$ 10080 90% 43200
refresh_pattern -i \.bom\.gov\.au 30 20% 120
refresh_pattern -i \.html$ 480 50% 22160
refresh_pattern -i \.htm$ 480 50% 22160
refresh_pattern -i \.class$ 10080 90% 43200
refresh_pattern -i \.zip$ 10080 90% 43200
refresh_pattern -i \.jpeg$ 10080 90% 43200
refresh_pattern -i \.mid$ 10080 90% 43200
refresh_pattern -i \.shtml$ 480 50% 22160
refresh_pattern -i \.exe$ 10080 90% 43200
refresh_pattern -i \.thm$ 10080 90% 43200
refresh_pattern -i \.wav$ 10080 90% 43200
refresh_pattern -i \.txt$ 10080 90% 43200
refresh_pattern -i \.cab$ 10080 90% 43200
refresh_pattern -i \.au$ 10080 90% 43200
refresh_pattern -i \.mov$ 10080 90% 43200
refresh_pattern -i \.xbm$ 10080 90% 43200
refresh_pattern -i \.ram$ 10080 90% 43200
refresh_pattern -i \.avi$ 10080 90% 43200
refresh_pattern -i \.chtml$ 480 50% 22160
refresh_pattern -i \.thb$ 10080 90% 43200
refresh_pattern -i \.dcr$ 10080 90% 43200
refresh_pattern -i \.bmp$ 10080 90% 43200
refresh_pattern -i \.phtml$ 480 50% 22160
refresh_pattern -i \.mpg$ 10080 90% 43200
refresh_pattern -i \.pdf$ 10080 90% 43200
refresh_pattern -i \.art$ 10080 90% 43200
refresh_pattern -i \.swf$ 10080 90% 43200
refresh_pattern -i \.mp3$ 10080 90% 43200
refresh_pattern -i \.ra$ 10080 90% 43200
refresh_pattern -i \.spl$ 10080 90% 43200
refresh_pattern -i \.viv$ 10080 90% 43200
refresh_pattern -i \.doc$ 10080 90% 43200
refresh_pattern -i \.gz$ 10080 90% 43200
refresh_pattern -i \.Z$ 10080 90% 43200
refresh_pattern -i \.tgz$ 10080 90% 43200
refresh_pattern -i \.tar$ 10080 90% 43200
refresh_pattern -i \.vrm$ 10080 90% 43200
refresh_pattern -i \.vrml$ 10080 90% 43200
refresh_pattern -i \.aif$ 10080 90% 43200
refresh_pattern -i \.aifc$ 10080 90% 43200
refresh_pattern -i \.aiff$ 10080 90% 43200
refresh_pattern -i \.arj$ 10080 90% 43200
refresh_pattern -i \.c$ 10080 90% 43200
refresh_pattern -i \.cpt$ 10080 90% 43200
refresh_pattern -i \.dir$ 10080 90% 43200
refresh_pattern -i \.dxr$ 10080 90% 43200
refresh_pattern -i \.hqx$ 10080 90% 43200
refresh_pattern -i \.jpe$ 10080 90% 43200
refresh_pattern -i \.lha$ 10080 90% 43200
refresh_pattern -i \.lzh$ 10080 90% 43200
refresh_pattern -i \.midi$ 10080 90% 43200
refresh_pattern -i \.movie$ 10080 90% 43200
refresh_pattern -i \.mp2$ 10080 90% 43200
refresh_pattern -i \.mpe$ 10080 90% 43200
refresh_pattern -i \.mpeg$ 10080 90% 43200
refresh_pattern -i \.mpga$ 10080 90% 43200
refresh_pattern -i \.pl$ 10080 90% 43200
refresh_pattern -i \.ppt$ 10080 90% 43200
refresh_pattern -i \.ps$ 10080 90% 43200
refresh_pattern -i \.qt$ 10080 90% 43200
refresh_pattern -i \.qtm$ 10080 90% 43200
refresh_pattern -i \.ras$ 10080 90% 43200
refresh_pattern -i \.sea$ 10080 90% 43200
refresh_pattern -i \.sit$ 10080 90% 43200
refresh_pattern -i \.tif$ 10080 90% 43200
refresh_pattern -i \.tiff$ 10080 90% 43200
refresh_pattern -i \.snd$ 10080 90% 43200
refresh_pattern -i \.wrl$ 10080 90% 43200
refresh_pattern ^ftp:// 480 60% 22160
refresh_pattern ^gopher:// 30 20% 120
refresh_pattern . 480 50% 22160
#reference_age 1 month
quick_abort_min 16 KB
quick_abort_max 32 KB
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 10 minutes
range_offset_limit 0 KB
connect_timeout 360 seconds
read_timeout 15 minutes
request_timeout 360 seconds
client_lifetime 100 day
half_closed_clients on
pconn_timeout 120 seconds
ident_timeout 10 seconds
shutdown_lifetime 30 seconds
announce_period 7 day
#————————————————————————–
# Timeouts
#————————————————————————–
connect_timeout 120 seconds
peer_connect_timeout 60 seconds
#siteselect_timeout 6 seconds
read_timeout 5 minutes
request_timeout 20 seconds
client_lifetime 1 day
half_closed_clients on
pconn_timeout 60 seconds
ident_timeout 5 seconds
shutdown_lifetime 30 seconds
#————————————————————————–
# Informasi Administrativ
#————————————————————————–
cache_mgr admin@dapenbni.co.id
cache_effective_user squid
cache_effective_group squid
visible_hostname gateway.dapenbni.co.id
unique_hostname gateway.dapenbni.co.id
#————————————————————————–
# Cache
#————————————————————————–
announce_host gateway.dapenbni.co.id
announce_port 8080
#————————————————————————–
# Kebutuhan Transparent Proxy
#————————————————————————–
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
#————————————————————————–
# Lain-lain
#————————————————————————–
logfile_rotate 5
memory_pools on
memory_pools_limit 200 MB
forwarded_for on
log_icp_queries on
icp_hit_stale on
minimum_direct_hops 5
minimum_direct_rtt 400
store_avg_object_size 13 KB
store_objects_per_bucket 50
client_db off
netdb_low 900
netdb_high 1000
netdb_ping_period 1 minutes
query_icmp on
test_reachability on
reload_into_ims on
#fake_user_agent SiNK1NGfuNK/1.0 (CP/M; 128-bit)
#————————————————————————–
# Manajemen Akses
#————————————————————————–
acl all src 0/0
acl internal src 192.168.0.0/24
acl allowedhost src 202.xxx.xxx.xxx
#acl blok url_regex -i gohip
#acl blok1 url_regex -i bonzi
#acl blok2 url_regex -i lolitas
#acl blok3 url_regex -i passthison
#acl blok4 url_regex -i dewisex
#acl blok5 url_regex -i lolitasworld
#acl blok6 url_regex -i netsetter
acl localservers src 202.xxx.xxx.xxx
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 808 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
always_direct allow localhost
always_direct allow internal
always_direct allow allowedhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny blok
#http_access deny blok1
#http_access deny blok2
#http_access deny blok3
#http_access deny blok4
#http_access deny blok5
#http_access deny blok6
http_access allow localhost
http_access allow internal
http_access allow allowedhost
http_access allow localservers
http_access deny all
icp_access allow all
miss_access allow all
#snmp_access allow localhost
#snmp_access deny all
#snmp_port 3401
#acl snmppublic snmp_community public
#snmp_access allow snmppublic allowed_hosts
#snmp_access deny all
never_direct allow all
#————————————————————————–
# Parameter Delaypool
#————————————————————————–
acl magic_words1 url_regex -i 202.154
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
delay_pools 2
delay_class 1 2
#-1/-1 mean that there are no limits
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 4000/150000 4000/120000
delay_access 2 allow magic_words2
menjalankan squid
[root@gateway squid-2.6.STABLE4]# /usr/local/squid/sbin/squid -z
[root@gateway squid-2.6.STABLE4]# /usr/local/squid/sbin/squid -sYD
Cek squid
[root@gateway squid-2.6.STABLE4]# netstat -plnat grep squid
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 14066/(squid).

http://anggi-cb.blogspot.com/2011/06/cara-install-squid-di-linux.html
Diposting oleh di Tidak ada komentar:

Konfigurasi modul-modul Apache

Untuk menginstall Webserver sebenarnya cukup dibutuhkan Apache Web Server. NAmun untuk membuat website yang dinamis, perlu komponen PHP dan MySQL.
Konfigurasi apache ada di httpd.conf , namun ada beberapa versi apache yang konfigurasinya di apache22.conf (httpd.conf-nya melompong)
Beberapa section dari httpd.conf in yang penting adalah:
Listen [IP Address]:[Port]
Dengan konfigurasi ini, apache hanya akan menerima request ke IP ini dan dari Port tertentu
Listen 80
Artinya apache akan menerima dan dari port 80 saja, kebanyakan browser memang menjadikan port 80 sebagai default
LoadModule [PathModule]
Modul-modul inilah yang akan di-load apache, termasuk modul PHP, jika kita menjalankan PHP pastikan modul ini telah ada di httpd.conf

ServerName terminal.arc.itb.ac.id
Selanjutnya, kita mendefinisikan nama web kita disini
DocumentRoot /usr/local/www/data/coba
Konfigurasi ini untuk mendefiniskan dimana kita akan
Terkadang ketika kita membuka website, kita dapat membuka direktori-direktori yang bahkan tidak berisi file html. Mungkin direktori tersebut adalah direktori konfigurasi yang sangat FORBIDDEN!!!. JAdi diperlukan konfigurasi untuk akses direktori tersebut
<Directory “/tempat/direktori”>
Options
AllowOverride
Order
Allow from
</Directory>
File konfigurasi diatas, sama dengan file .htaccess, dengan konfigurasi
AccessFileName .htaccess
Jadi apabila di suatu direktori ada file .htaccess , maka apache akan membaca file ini terlebih dahulu untuk melihat permission dari direktori tersebut
Virtual Host
Terkadang karena alasan alokasi IP yang sedikit, Virtual Host menjadi solusi untuk menjalankan webhosting. JAdi beberapa alamat domain dapat hanya memakai satu alokasi IP. Tentunya dengan menjalankan virtual host, tidak lupa setting di DNS server-nya ,
misal
Saya ingin mempunyai web station.arc.itb.ac.id dan terminal.arc.itb.ac.id di IP 167.205.3.14. JAdi termasuk dalam kategori name-based virtual-host
berikut contoh konfigurasi zone namedb di DNS Server ns.arc.itb.ac.id
station IN A 167.205.3.14

terminal IN CNAME station.arc.itb.ac.id.
LAlu untuk file konfigurasi, karena setting virtual host ada di luar httpd.conf, yaitu di ./extra/httpd-vhost.conf. Settingnya, kira-kira seperti ini
# Use name-based virtual hosting.
#
NameVirtualHost 167.205.3.14:80
<VirtualHost 167.205.3.14>
ServerAdmin imam@arc.itb.ac.id #alamat email si empunya web
DocumentRoot /usr/local/www/data/wordpress #Tempat dimana web ditaruh (Wajib!!)
ServerName station.arc.itb.ac.id # Nama Server (Wajib!!!)
ServerAlias www.station.arc.itb.ac.id
ErrorLog “/var/log/station.arc.itb.ac.id-error_log”
</VirtualHost>
<VirtualHost 167.205.3.14>
ServerAdmin imam@arc.itb.ac.id #Kurang lebih sama dengan contoh diatas
DocumentRoot /usr/local/www/data/coba
ServerName terminal.arc.itb.ac.id
ServerAlias www.terminal.arc.itb.ac.id
ErrorLog “terminal.arc.itb.ac.id-error_log”
</VirtualHost>
Include file konfigurasi di htpd.conf dapat diakses pula di luar file ini, dengan melihat file yang di-include pada konfigurasi
….
# Virtual hosts
Include etc/apache22/extra/httpd-vhosts.conf
Log.
File log dapat didefiniskan di file konfigurasi dengan konfigurasi
ErrorLog /var/log/httpd-error.log
Hmm… mungkin itu beberapa file konfigurasi apache yang penting. Sebenarnya masih banyak konfigurasi seperti pendefinisian modul-modul apache, seperti <ifmodule> dan sebagainya.

http://hamkanen.wordpress.com/2007/11/23/konfigurasi-apache/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)