Monday, December 15, 2008

Cari MP3 dan 3GP Di Mbah Google.

Mencari mp3 di google sebetulnya agak gampang-gampang susah. kadang-kadang gampang, terutama kalo itu lagu “hit”, sementara kadang-kadang susah, lompat sana sini gak ketemu juga. Tapi sebetulnya ada “rumus” yang bisa membuat pencarian kita lebih gampang, lebih tepat!

Yah, ini saya share beberapa “rumus” mencari mp3 di google, yang mungkin bisa cukup bermanfaat..

-inurl:htm -inurl:html intitle:”index of” mp3 [Penyanyi/Judul lagu]
Contoh: -inurl:htm -inurl:html intitle:”index of” mp3 Nidji

“parent directory” [Penyanyi/Judul lagu] -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Contoh: “parent directory” “Tombo ati” -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

intitle:index.of? mp3 [Penyanyi/Judul lagu]
Contoh: ?intitle:index.of? mp3 Ari lasso

inurl:mp3 site:[url situs hosting] [Penyanyi/Judul lagu]
Contoh: +inurl:mp3 site:www.megaupload.com beatles

Cara mencari file.3gp
ketikkan perintah di bawah ini lewat kotak pencarian google [ bisa lewat kotak google dibawah]:

*Membuka directori file 3gp:


-inurl:htm -inurl:html -inurl:asp intitle:”index of” 3gp

*Mencari file 3gp secara lebih specifik:

filetype:3gp inurl:3gp

Dengan sedikit menambahkan perintah tambahan anda bisa menemukan file yang lebih khusus lagi sesuai idaman anda.

Sebagai contoh, Anda ingin mencari video 3gp yang berhubungan dengan lagu dangdut. Silahkan ketik perintah berikut, jadi monggo di ganti kata terakhir (dangdut) dengan kata kunci yang anda inginkan :

filetype:3gp inurl:3gp dangdut

Sumber : http://kamsuri.blogspot.com




Wednesday, July 9, 2008

Cewek????(Katro+Ngaco version)

kayaknya sebelum ngetik postingan ini musti tarik nafas dalem dalem dulu :D baru bisa lanjut hehe.. gmna ngak, btw aku ngeposting ni tulisan sehabis chat sama seorang cewek yang perfect secara fisik, cantik manis :D tapi ngak tau dalemannya ,eit..eit..eit jangan ngeres dulu mksd dalemannya disini hatinya bro,emang kalo udah bicara tentang mahluk tuhan yang satu ini ngak bakal ada habis habisnya,apalagi ngobrol cewek kalo sama orang yang lagi kasmaran bawaannya muji aja :D hehe.. tapi ngak sedikit orang juga...sebel sama mahluk yang satu ini dikarnakan banyak hal, maaf ngak bisa menguraikan lebih detil nya, karna terlalu banyak yang harus di jelaskan tentang semua sifat jelek seorang cewek, hehe.. males ngetiknya pula. seperti diriku ini, sang anak katro yang ngak percaya sama dirinya sendiri,bahkan jujur selama ini selama aku duduk dibangku smk, smp apalagi sd :( ngak pernah yang namanya punya pacar :(( duh. naas banget sih.. hidupku ini :( aghh.. kenapa ya tuhan????pernah suatu ketika si katro ini cinta sama seorang cewek yang bernama anggi :D dia orangnya cantik, baik, pintar dan pokoknya perfect deh.....

to be continue...


Thursday, June 12, 2008

Server Konfigurasi Part.2

KONFIGURASI SERVER PADA DEBIAN WOODY 3.0or6


Pertama installkan paket paket yang diperlukan oleh system :

#apt-get install squid dhcpd bind9 postfix squirrelmail ipopd uw-imapd vim

NOTE : Media CD yang diperlukan untuk paket tersebut adalah :
1. CD1
2. CD3
3. CD6
4. CD4

telah selesai installasi paket barulah melangkah ke konfigurasi :

#mv /etc/dhcpd.conf /home/ ---------------> pindahkan konfigurasi asli ke home dengan alasan supaya cepat
#vim /etc/dhcpd.conf

isikan :

subnet 10.252.6.0 netmask 255.255.255.0 {
range 10.252.6.100 10.252.6.200;
option domain-name-servers 10.252.6.10;
option routers 10.252.6.10;
}

simpan konfigurasi lalu tutup editor

#/etc/init.d/dhcpd restart

restart services dhcpd

setelah itu buat dns

#vim /etc/bind9/named.conf

zone "smkn2-tsm.sch.id" {
type master;
file "/etc/bind/db.smkn2";
};
zone "redhat.org" {
type master;
file "/etc/bind/db.smkn2";
zone "susefaq.sourceforge.net" {
type master;
file "/etc/bind/db.smkn2"
zone "linux.or.id" {
type master;
file "/etc/bind/db.smkn2";
};
zone "debian-administration.org" {
type master;
file "/etc/bind/db.smkn2";
};
zone "gentoo.org" {
type master;
file "/etc/bind/db.smkn2";
};
zone "6.252.10.in-addr.arpa" {
type master;
file "/etc/bind/db.smkn2-rev";
};

#vim /etc/bind9/db.smkn2

$TTL 3600
@ IN SOA smkn2-tsm.sch.id. root.localhost {
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS smkn2-tsm.sch.id.
IN MX 10 mail.smkn2-tsm.sch.id.

smkn2-tsm.sch.id. IN A 10.252.6.10
debian-administration.org. IN A 10.252.6.10
redhat.org. IN A 10.252.6.10
linux.or.id. IN A 10.252.6.10
gentoo.org. IN A 10.252.6.10
susefaq.sourceforge.net. IN A 10.252.6.10

mail IN CNAME smkn2-tsm.sch.id.
www IN CNAME smkn2-tsm.sch.id.


#vim /etc/bind9/db.smkn2-rev

$TTL 3600
6.252.10.in-addr.arpa. IN SOA smkn2-tsm.sch.id. root.localhost {
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS smkn2-tsm.sch.id.
IN MX 10 mail.smkn2-tsm.sch.id.

10 IN PTR smkn2-tsm.sch.id.
10 IN PTR debian-administration.org.
10 IN PTR redhat.org.
10 IN PTR linux.or.id.
10 IN PTR gentoo.org.
10 IN PTR susefaq.sourceforge.net.


#/etc/init.d/bind9 restart

konfigurasi postfix :

#vim /etc/postfix/main.cf

ganti option berikut ini :

my_network = 10.252.6.0/24

poho deui........ naon teh...

cara lain konfig postfix

#dpkg-reconfigure postfix

#/etc/squirrelmail/conf.pl

ganti server name : smkn2-tsm.sch.id
imap server : uw


#vim /etc/hosts

10.252.6.10 smkn2-tsm.sch.id. lks06 ( nama host = lks06 )

#/etc/init.d/network restart
#/etc/init.d/postfix restart

konfigurasi web server

supaya index html langung kabaca tina www.smkn2-tsm.sch.id
#vim /etc/apache/site-available/default

tutup options

Redirect_match
#Redirect_match

#cd /var/www/

setelah itu buat script html "SELAMAT DATANG DI LKS 2008 Jawa Barat" --------> teuing kumaha tah.. basa kamarimah dicarekan lewat we..

terus supaya alias squirrelmail jadi webmail pada url http://wwww.smkn2-tsm.sch.id/webmail

#vim /etc/squirrelmail/apache.conf

ganti options squirrelmail dengan webmail

setelah itu restart services

#/etc/init.d/apache restart

konfigurasi proxy

#vim /etc/squid.conf

acl localnet 10.252.6.0/24
acl blacklist url_regex -i "/etc/blacklist.acl"

http_access allow lan
http_access deny blacklist

httpd_accel_host virtual
httpd_accel_port 80 -----------> poho deui....
httpd_accel_with_proxy on
httpd_header_host on -------------> suer poho deui.. biasa pake squid versi 2.6Stable14 Eweuh Nu karariyeu keur transparent

buat file blacklist.acl

#vim /etc/blacklist.acl

www.redhat.org
www.linux.or.id
susefaq.sourceforge.net
www.gentoo.org
www.debian-administration.org

#/etc/init.d/squid restart

transparent langsung

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

NOTE : JANGAN BUKA INTERNET EXPLORER ( DITEST ) JIKA SEMUA KONFIGURASI DIATAS SELESAI, KARNA BAKAL NGEREPOTIN

Sunday, June 1, 2008

Ngebangun Video Hosting Server

iseng iseng tambah ngak ada yang ditulis mending apa aja deh..tulis. hehe...
berikut ini hasil experimen saya di ubuntu 7.10 ( oprekan terbaru ) yaitu buat video server hosting itu tuh kayak youtube gitu....
langsung aja deh....

Program / codec yang dibutuhkan antara lain :

wget http://www3.mplayerhq.hu/MPlayer/releas ... 22.tar.bz2
wget http://rubyforge.org/frs/download.php/9 ... .5_rc6.tgz
wget http://easynews.dl.sourceforge.net/sour ... .97.tar.gz
wget http://superb-west.dl.sourceforge.net/s ... 0.5.0.tbz2
wget http://downloads.xiph.org/releases/ogg/ ... 1.3.tar.gz
wget http://downloads.xiph.org/releases/vorb ... 1.2.tar.gz

Setelah itu diektrak.
bunzip2 essential-20061022.tar.bz2; tar xvf essential-20061022.tar
tar zxvf flvtool2_1.0.5_rc6.tgz
tar zxvf lame-3.97.tar.gz
bunzip2 ffmpeg-php-0.5.0.tbz2; tar xvf ffmpeg-php-0.5.0.tar
tar zxvf libogg-1.1.3.tar.gz
tar zxvf libvorbis-1.1.2.tar.gz

Kemudian kita membuat beberapa direktori tambahan
mkdir /usr/local/lib/codecs/
mv essential-20061022/* /usr/local/lib/codecs/
chmod -R 755 /usr/local/lib/codecs/

Kita juga membutuhkan SVN Ruby
yum install subversion
yum install ruby
yum install ncurses-devel

Dapatkan ffmpeg dan mcodec terbaru
svn checkout svn://svn.mplayerhq.hu/ffmpeg/trunk ffmpeg
svn checkout svn://svn.mplayerhq.hu/mplayer/trunk mplayer

Masukan baris berikut kedalam /etc/ld.so.conf

Code: Select all
/usr/local/lib



kemudian jalankan
ldconfig -v

Compile LAME
cd /usr/local/src/lame-3.97
./configure
make
make install


Compile libOGG
cd /usr/local/src/libogg-1.1.3
./configure
make
make install


Compile libVorbis
cd /usr/local/src/libvorbis-1.1.2
./configure
make
make install


Compile flvtool2
cd /usr/local/src/flvtool2_1.0.5_rc6
ruby setup.rb config
ruby setup.rb setup
ruby setup.rb install


Compile MPlayer
cd /usr/local/src/mplayer
./configure
make
make install


Compile FFMPEG
cd /usr/local/src/ffmpeg
./configure --enable-libmp3lame --enable-libogg --enable-libvorbis --disable-mmx --enable-shared
echo '#define HAVE_LRINTF 1' >> config.h
make
make install

Create sh tambahan lagi
ln -s /usr/local/lib/libavformat.so.50 /usr/lib/libavformat.so.50
ln -s /usr/local/lib/libavcodec.so.51 /usr/lib/libavcodec.so.51
ln -s /usr/local/lib/libavutil.so.49 /usr/lib/libavutil.so.49
ln -s /usr/local/lib/libmp3lame.so.0 /usr/lib/libmp3lame.so.0
ln -s /usr/local/lib/libavformat.so.51 /usr/lib/libavformat.so.51

Lakukan sebelum mengcompile ffmpeg php
yum install automake
yum install autoconf
yum install libtool

Lakukan Compile FFMPEG-PHP
cd /usr/local/src/ffmpeg-php-0.5.0
phpize
./configure
make
make install

Masukan FFMPEG-PHP sebagai extention PHP
masukan baris ini ke php.ini file

extension=ffmpeg.so

Restart Apache dan jalankan FFMPEG-PHP
/etc/init.d/apache2 restart


cek apakah ffmpeg-php telah aktif pada php

php -r 'phpinfo();' | grep ffmpeg

kalo ada berarti muncul.....

Saturday, May 24, 2008

Si Katro+Masa Sekolah+Cewek ( Curhat Version )

sebenernya lagi banyak kerjaan, tapi berhubung lagi pengen curhat dan ngak ada orang yang pengen dengerin ya udah terpaksa deh... aku postingkan ke blog aku :D hehe....ngak peduli ah pengen ada yang baca atau kagak yang penting lepas sudah rasa penat ku ini :)
oke to the point ajach, langsung pada pokok permasalahan. selama ini aku ngerasa masa sma/smk/smp/sd ngak ada indah indahnya sama sekali suer ngak pernah ngerasain bagaimana maen bareng bareng nongkrong sama temen apalagi sama cewek ( ups buat yang nongkron sama temen pernah sih tapi ngak lama dan ngak asyik soalnya temen gue itu pada nyebelin abisssss iiihh jiji gue liat nya, terpaksa aja ikut abis gimana lagi orang waktu itu cara satu satunya buat nagih duit sama seseorang, ya temen ku itu heheheh....., jauh dari sana aku selalu mikir :( duhh..asyik nya kayak yang di sinetron sinetron itu, mau pacaran naek mobil pengen makan ke cafe, hehe.....kayaknya kok berkesan banget yah :D hehe....., udah deh..bay shift+del pikiran kayak gitu :D jangan pake recovery...yups memang kayaknya harus dibuang jauh jauh pikiran itu, karna ngak sesusai dengan pribadiku yang selalu ngirit dan ngak begitu seneng bergaul. btw ngomong ngomong soal gaul nih, mau di rumah, mau di sekolah yaah gitu deh.. males banget keluar rumah kalo di rumah kalo di sekolah males banget kalo udah jauh dari PC apalagi Linux :D hehe...ngak tahan deh..pengen ngoprek :(( yaa gini deh..kadang apakah aku salah berfikir tentang dunia di luar sana???apakah ngak semua orang atau pergaulan itu selamanya bejad??jujur lingkungan rumah ku juga bukan orang orang yang bener. kalo menurut aku :( ya udah deh.. lanjut ke masalah asmara :D xixiiii.. jujur gue semanget banget kalo udah ngobrolin cewek :d pertama :D yaaa gini deh.seorang pengecut hanya punya planing type cewek yang diinginkan tapi ya nyatanya gak dapet dapet:D malahan ngak pernah dapet iiihh.....ini adalah beberapa type cewek yang barang kali ada yang masuk kriteria networkerkatro

1. Baik Hati
2. Ngak sombong
3. Berbudi Pekerti luhur
4. Tau Linux dan OpenSource ( linux ) hehe
5. Ngak suka di photo
6. Kalo di foto ngak banyak gaya
8. Jaga sikap
9. feminim
10. jual mahal
11. Cantik :D hehe.. ( sunat )


udah deh...kalo merasa punya kriteria tsm harap lapor ke bayuahmad@gmail.com :D ngantuk ahh...mo bobo dulu :D

Membangun Server. Part 1

Ini hanya tulisan yang mungkin sedikit atau banyak berguna bagi para pemula linux dalam membangun server dengan konfigurasi minimalis dan cepat. sebenernya konfigurasi ini saya gunakan untuk persiapan mengikuti lomba dalam bidang network di tingkat smk, ngak apa apa deh share dikit walaupun kayaknya udah basi :D

Pertama Scan dulu CD ( CD debian yang digunakan disini menggunakan cd 1,2,6,4 )supaya semua source paket installasi berada pada cdrom

root#apt-cdrom add ( dan seterus nya sampai habis proses scan cd 1,2,6,4 )

setelah proses pengscanan cd selesai mulai install paket

root#apt-get instal squid dhcpd bind9 postfix squirrelmail uw-imapd ipopd vim

Oke, proses installasi lagi berjalan masukin cd cd yang dibutuhkan buat install paket yang bersumber pada cdrom.
setelah proses selesai, baru kita mulai konfigurasi

1. DHCP Server

Pengertian DHCP Server Sendiri adalah Dynamic Host Control Protocol yang fungsinya memberikan service pemberian ip secara otomatis ( dynamic ) pada client, biasanya ini digunakan di network yang mempunyai banyak client dan bertujuan untuk menghemat ip dan mencegah ip yang conflict pada sebuah network.
konfigurasinya, disini kita gunakan software dhcp :

root#vim /etc/dhcpd.conf

isikan dengan

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.3 192.1682.2.30;
option domain-name-servers 202.134.2.5;
option routers 192.168.2.1;
}

save file dan restart service

root#/etc/init.d/dhcp restart

selesai.


bersambung...dah ngantuk



Thursday, May 22, 2008

Installasi Ndiswrapper+Ubuntu

sebelumnya makasih buat kang nanang :D hehe..master alias senior ku. yang udah kasih petunjuknya walaupun dengan sedikit menyakitkan :(( tapi ngak apa apa deh.. itung itung ngetest mental udah lama ngak di test nih mental..
pertama kita sudah siap bekerja dengan ubuntu disini networkerkatro pake ubuntu 7.10 Gusty Gibbon dan USB Wifi TP-Link TL-WN322G Chipset Zydas dan Driver Windows Untuk TP-Link TL-WN322G

Pertama.


Pastikan system ubuntu ngak error, soalnya bakal ganggu proses. apalagi kernel panic :(( Oalah..Jangan deh... abis ntu. siapkan USB Wifi nya merk apa aja tapi dengan syarat harus ada driver windows nya untuk itu networker katro akan kasih contoh pake TP-Link TL-WN322G dengan chipset Zydas.
naah abis itu colokin deh. nah coba apakah usb terdeteksi?pake command

linuxer-ict@linuxer-ict-desktop:~$ sudo su

root@linuxer-ict-desktop:/# lsusb
Bus 004 Device 002: ID 0ace:1215 ZyDAS

sudah terdeteksi usb nya. dan mulai melangkah ke installasi ndiswrapper
kalo misal anda pake ubuntu feisty dan jika paket ndiswrapper tidak ada bisa di download di sini dan file yang diperlukan adalah ndiswrapper-common_1.38-1ubuntu1_all.deb dan ndiswrapper-utils-1.9_1.38-1ubuntu1_i386.deb tapi kalo buat gusty tingall install pake apt-get. naah kalo udah selese installasi ndiswrappernya tinggal ngebangunin module ndiswrapper

root@linuxer-ict-desktop:/# modprobe -i ndiswrapper

kalo udah gitu barulah kita masuk ke installasi driver windows nya, pertama mount cd driver TP-Link TL-WN322G ke cdrom naah masuk ke direktory cdrom

root@linuxer-ict-desktop:/# cd /media/Driver

dan mulai install driver windows

root@linuxer-ict-desktop:/# ndiswrapper -i nama_driver_windows.INF #Contoh
root@linuxer-ict-desktop:/# ndiswrapper -i ZS1211D.INF

akan muncul output yang menyatakan bahwa driver itu telah terinstall nah cek driver nya pake command

root@linuxer-ict-desktop:/# lsmod | grep ndis
ndiswrapper 194608 0
usbcore 134280 5 ndiswrapper,zd1211rw,ehci_hcd,ohci_hcd

naah udah ke load sama system abis itu ketikan perintah.

root@linuxer-ict-desktop:/# ndiswrapper -m

naah setelah itu coba pake perintah iwconfig apakah ada atau tidak.

root@linuxer-ict-desktop:/#iwlist scan
wlan0 Scan completed :
Cell 01 - Address: 00:18:39:ED:B1:99
ESSID:"ICT Hotspot"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.462 GHz (Channel 11)
Quality:67/100 Signal level:-53 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:bcn_int=100
Extra:atim=0
Cell 02 - Address: 00:05:9E:85:92:01
ESSID:"ICT Center Jardiknas-2"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.467 GHz (Channel 12)
Quality:18/100 Signal level:-84 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Oke artinya sudah terdeteksi dan berjalan dengan baik, oke setelah itu coba konekan ke access point terdekat contoh disini networkerkatro pake access point punya ICT Center dengan ssid ICT Hotspot oke pertama kita ketikan command

root@linuxer-ict-desktop:/#iwconfig essid "ICT Hotspot" #ssid tergantung access point yang ada
root@linuxer-ict-desktop:/#ifconfig wlan0 192.168.2.192 netmask 255.255.255.0 up
root@linuxer-ict-desktop:/#route add -net 0/0 gw 192.168.2.1

oke kita telah konfigurasi network dan routing secara manual abis itu isi file resolv.conf dengan dns kita. selesai deh.alhamdulillah. moga bermanfaat

Hari Hari Yang Menentukan

Duhh, deg degan rasanya selalu kepikiran dan juga bikin ngak tenang tidur dan makan, sebuah tanggung jawab yang kiranya berat buat dipikul :( duuhh.. kenapa musti aku????tapi emang dari dulu sih kepengen ikutan kayak gini, hheheh...tapi kayaknya rasa kepengen ngebanggain ortu, guru, dan orang orang disekitarku ngalahin rasa berat yang sedang aku pikul ......

Hari senin, tepat pukul 08.00 hehehe....sang networker katro ini akan meniggalkan kota tercinta tasik city buat ngewakilin kota tasikmalaya di bidang network support di tingkat jawa barat. hehehe..... setelah tadi upacara yang rada konyol sih kalo aku bilang, soalnya sang walikota pak syarief itu ternyata ngak seseram tampang nya :D ( bagi yang ngak tau sapa itu pak syarief googling aja deh keyword nya "syarief+tasikmalaya" hehe...moga ketemu ) dengan banyolan banyolan nya yang mengocok perut para peserta upacara apel pagi saat itu :) halah udah deh lewat moment itu, dan kayaknya pak syarief itu ngak begitu peduli sama kemajuan teknologi informasi ( Ngomong Ngomong Tentang teknologi informasi kayaknya Mr. Syarief hanya tau internet, Komputer dan ngetik hehe.. ixixi... ngak ISO banget tuh walikota ) udah deh.. ngomongin Mr. Syarief nya. yaah disana lah dalam acara pelepasan itu aku dikasih tropi yang terbuat dari kayu dan dilapisi cat kayak emas dan sertifikat yang sialnya malah di bawa lagi oleh panitia :D xixixix konyol ngak tuh?? tapi ngak apa apa deh.. yang penting di balikin katanya sih mau di kasih photo supaya ngak ada yang pake tuh sertifikat. sehabis pulang dari apel itu, aku berfikir kenapa kenapa seniorku yang dulu bisa??dia juga manusia kok bukan robot atau manusia like terminator alias setengah robot :D hehe..... ya udah deh. berhubung aku posting suka malem malem berhubung bandwidth letoy pada siang hari jadinya malem malem deh.... internet nge belesat jiga bangsat :D xixixi......btw doakan saya yah buat semua moga moga Allah memberikan jalan yang terbaik buat aku, dan memberikan ketabahan bilamana sang networkerkatro ini kalah dalam lomba itu. tapi harapan sih moga moga menang. do'a in yah yah yah...


Saturday, May 17, 2008

SquidGuard

1.SquidProxy
Untuk mengkonfigurasi squid, bisa dilihat di tuts sebelumnya yg gue buat
2.SquidGuard
a. Basic Configuration
Fungsi sqidguard ini adalah plugin squid untuk memblokir website website tertentu, seperti:

advertorial
pornsite
hackersitedll


Setelah instalasi di atas sukses, kita buat dulu database alamat website yg akan diblok, database squidguard ada di /var/lib/squidguard/db
misal kita akan memblok website situs situs yg ada kaitannya dengan senjata



kita buat dulu folder weapons dan databasenya, database disini bisa berarti expressionlist, urllist atau domains, kita buat saja contoh untuk domains

Code:

#mkdir /var/lib/squidguard/db/weapons
#cd /var/lib/squidguard/db/weapons
#nano domains


isikan file tersebut, misal contoh alamatnya:

Code:

israeli-weapons.com
robarm.com


simpan dengan perntah Ctrl-O, enter, Ctrl-x

kemudian buat directory diatas dengan mode 777 memakai perintah chmod, agar squidguard bisa membaca file database tsb.

Code:

#chmod -R 777 /var/lib/squidguard/db

simpan konfigurasi squidguard.conf ke file lain dengan cara:


Code:

#rm /etc/squid/squidGuard.conf .confasli

kemudian buat squidguard.conf baru


Code:

#nano /etc/squid/squidGuard.conf

isi dengan acl berikut ini:

Code:

dest weapons {

domainlist weapons/domains

}

acl {
default {
pass !weapons all
redirect http://yourip/block.html
}
}

save lalu keluar dari nano

keterangan:
kita membuat definisi database weapons diatas dengan tipe domainlist.
untuk acl, kita buat konfigurasi paling sederhana dulu, yaitu default
redirect fungsinya untuk mengarahkan website yg ingin kita blok ke website lokal kita.

buat html sederhana di: /var/www/block.html, misal:
“Website yg anda tuju kami blok karena mengandung…..” dlsb….

jika database bloklist sudah banyak, maka kita perlu mengubahnya ke format .db , sehingga squidguard kita lebih cepat untuk menscaning webnya,dengan cara:

Code:

#squidguard -C all

Nah sampai sini konfigurasi paling sederhana selesai. bisa dilanjutkan ke bagian nomer 3(bawah).

b. More Advanced configuration
Sebenarnya,…. squidGuard mempunyai banyak konfigurasi, seperti
- source ip untuk host
- waktu permission
- logging ke file untuk ip / ip block tertentu.

untuk mendefinisikan source ip dapat dengan menambahkan block berikut ini pada squidguard.conf

Code:

src {

ip < ip_range > atau < ip_client > atau < ip/subnet > atau iplist < list_ip_di_file_tertentu >

}

contoh:

Code:

src klienA {

ip 192.168.0.34-192.168.0.39

}

src klienB {

ip 192.168.0.64-192.168.0.79 ip 10.5.3.1/28
}

atau juga bisa menggunakan konfigurasi terpisah untuk setiap ip di file tertentu, contoh:

Code:

src admins {

iplist adminlist
}

buat file dengan nama adminlist, diisikan dengan ip administratornya:

Code:

192.168.2.0-192.168.2.255
172.16.12.0/255.255.255.0
10.5.3.1/28

untuk contoh acl nya bisa diberikan konfigurasi sbb:

Code:

acl {
admins {
pass all
}

default {
pass !weapons none
redirect http://yourip/block.html
}
}

Untuk mendifinisikan waktu kapan boleh mengallow daftar block list atau mendisable rule, bisa gunakan konfigurasi sbb:

Code:

time < nama_block > {
weekly
date
}

contoh:

Code:

time free_time {

weekly * 17:00-24:00 # sesudah jam kerja silahkan akses ke web aneh2 weekly saturdays 6:00-17:00 # Hari sabtu saatnya have fun ^_^ date *.01.01 # Buat ngerayain taon baru, pesta xxx boleh kok….. date *.10.24 12:00-24:00 # Jam Have fun nih……….. date 2006.04.14-2006.04.17 # Soft Opening nih warnet gue……. boleh akses web xxx date 2006.05.01 # Hmmmm….. Testing internet selama 1 hari deh…..
}

untuk menggunakan definisi waktu ini, dibagian block acl sbb:

Code:

acl {
< block_ip_source > within < block_time > {
pass all
} else {
pass !weapons all
}
default {
pass none
redirect http://yourip/block.html
}
}

untuk menggunakan logging, dibagian acl dibuat sbb:

Code:

log < nama_log >

contoh:

Code:

acl {
admins within free_time {
pass all
log adminlog.log

} else {

pass !weapons all log clientlog.log


} default { pass none redirect http://yourip/block.html

}

}

3.Moding squid.conf
squidguard adalah program plugin untuk squid, sehingga squidguard tidak bisa berdiri sendiri tanpa squid. maka kita harus memod squid.conf kita agar saat squid dijalankan, maka squidguard juga ikut aktif, dengan menambahkan baris berikut di squid.conf, penambahan bisa diletakkan dimana saja, tapi disarankan diletakkan sebelum definisi acl di squid.conf

Code:

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

untuk distro lainnya mohon menyesuaikan letak executable file squidGuard-nya.

Mod untuk squid.conf sudah selesai tinggal kita merestart squid kita dan lihat di ps apakah squidguard kita sudah jalan, cara mengechecknya dengan perintah:

Code:

ps -e | grep squid

harusnya ada beberapa baris squid/squidguard (kurang lebih 5 -6 buah)

6 Pilar Karakter

Lumayang buat rada merenung dikit :) soalnya jarang jarang manusia mempunyai semua sifat dari 6 pilar karakter ini. dan sengaja aku posting yang dikutip dari sini dan moga moga ini menjadi tutorial buat kita dapat melatih diri supaya punya seluruh karakter yang telah di sebutkan.

Dapat Dipercaya
Jujur • Jangan menipu, menyontek atau mencuri • Dapat diandalkan — Katakan apa yang kamu kerjakan • Mempunyai keberanian untuk mengerjakan hal yang benar • Bangun reputasi yang baik • Setia — selalu siap untuk keluarga, kawan dan negara
Rasa Hormat

Perlakukan orang lain dengan hormat; ikuti aturan emasnya • Memiliki toleransi atas perbedaan yang ada • Gunakan etika yang benar, bukan dengan cara - cara yang buruk • Pertimbangkan perasaan orang lain • Jangan mengancam, memukul atau melukai orang lain • Mampu mengatasi kemarahan, hinaan dan perselisihan

Tanggung Jawab
Kerjakan apa yang harus kamu kerjakan • Tekun dan gigih: tidak berhenti untuk mencoba! • Selalu lakukan yang terbaik • Mampu mengendalikan diri • Disiplin diri • Berpikirlah sebelum bertindak— pertimbangkan konsekuensinya • Bertanggung jawab atas pilihanmu

Kejujuran
Ikuti aturan main • Berbagi • Pemikiran selalu terbuka; dengarkan orang lain • Jangan mengambil keuntungan dari orang lain • Jangan menyalahkan orang lain secara sembrono

Perhatian
Baik hati • Penuh belas kasihan dan kepedulian • Ungkapkan rasa terima kasih • Selalu bersedia memaafkan orang lain • Bantu orang lain yang membutuhkan

Kepedulian pada komunitas
Beri kontribusi pada komunitas dan sekolah anda agar menjadi lebih baik • Mau bekerjasama • Terlibat dalam komunitas setempat • Jadilah tetangga yang baik • Taati hukum dan aturan • Hormati otoritas dimana kita tinggal • Lindungi dan jaga lingkungan kita

VLan Pada Ubuntu 7.10

VLAN + Ubuntu 7.10

Akhirnya, punya juga situs pribadi sendiri setelah lama ngedit ngedit yang ngak jelas di blogspot, wordpress. akhirnya bisa juga punya situs sendiri meskipun domain+hosting gretongan, hehe.... sebagai perkenalan aja saya akan share bagaimana cara buat interface vlan di ubuntu server 7.10 ngak tau juga kalo di versi versi review. sebelumnya makasih to kang taufik yang telah share sebagian ilmunya pada orang katro ini, thanks'a lot ya. moga tambah pinter aja.
Konfigurasi Interface VLAN pk Ubuntu 7.10

1.Install Paket vlan



kkpi@server:~$ sudo apt-get install vlan
Reading package lists... DoneBuilding dependency tree... Done
The following NEW packages will be installed:
vlan
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/24.2kB of archives.
After unpacking 135kB of additional disk space will be used.
Selecting previously deselected package vlan.
(Reading database ... 21897 files and directories currently installed.)
Unpacking vlan (from .../v/vlan/vlan_1.9-1_i386.deb) ...
Setting up vlan (1.9-1) ...


2. Load module 8021.q

kkpi@server:~$ modprobe 8021q

3. Kita buat Interface vlan2 (eth0.2)

kkpi@server:~$ sudo vconfig add eth0 2
Added VLAN with VID == 2 to IF -:eth0:-

4. Beri IP address u/ Interface vlan2 (eth0.2)

kkpi@server:~$ sudo ip a a 192.168.1.1/24 dev eth0.2

5. Kita buat Interface vlan3 (eth0.3)

kkpi@server:~$ sudo vconfig add eth0 3
Added VLAN with VID == 3 to IF -:eth0:-

6. Beri IP address u/ Interface vlan3 (eth0.3)

kkpi@server:~$ sudo ip a a 192.168.2.1/24 dev eth0.3

7. kita liat dech hasil vlan yg kita bwat

kkpi@server:~$ ip a
eth0.2: mtu 1500 qdisc noop
link/ether 00:0c:29:9e:ef:48 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 scope global eth0.2
eth0.3: mtu 1500 qdisc noop
link/ether 00:0c:29:9e:ef:48 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 scope global eth0.3

8. Skarang aktifin vlan yg tlah kita bwat

kkpi@server:~$ sudo ip link set up eth0.2

kkpi@server:~$ sudo ip link set up eth0.3

Lulus ngak ya???

alhamdulillah saya saya ucapkan, ya allah akhirnya perjuangan saya berhenti sampai disini, tinggal menunggu sebuah keputusan yang sangat mendebarkan bagi diri saya sendiri umumnya bagi seluruh siswa baik smk maupun sma.

ahhh....... akhirnya bernafas lega karna tidak ada lagi ujian yang harus dihadapi setelah UAS ( ujian akhir sekolah ) berakhir. namun dibalik kelegaan ini tersimpan rasa keraguan apakah aku lulus atau ngak :(( pengen nangis kayaknya kalo ngebanyangin ngak lulus smk. iiihh... malunya triple pertama ortu, guru, pacar, tapi berhubung aku ngak pernah pacaran yang ke tiga itu ngak perlu di pikirkan lah :) mungkin yang ketiga itu menurutku bagi yang punya pacar, yang ngak punya kayak aku kayaknya gak perlu deh..xixixi. aku ganti deh yang ketiga sama sodara :). sebenernya banyak alternatif kalo ngak lulus. pertama harus ikut paket C yang bisa diadakan cepat sehabis pengumuan kelulusan siswa namun sertifikat yang dikeluarkan sertifikat paket C beeeuhh.. otomatis kayaknya sertifikat kayak gitu bakal di anak tirikan deh..kayaknya soalnya image kita udah turun deh kayaknya :D xixix...iiihh amit - amit kalo ngak lulus :) btw selain kelulusan sekolah ada hal lain yang sama sama aku khawatirkan yaitu LKS ( Lomba Keterampilan Siswa ) iiihhh takut, ngak takut gimana gitu lohh..orang orang pasti udah pada jago sedangkan ane :(( masih newbie banget :( ngak tahan deh....tapi ngak apa apa deh itung itung berbakti pada orang tua dan sekolah :). ya Allah harapanku tahun ini adalah :

1. lulus dengan nilai yang sangat baik
2. juara LKS tinggkat 1 Nasional
3. Kuliah Di ITB / STEI ITB
4. Belikan Motor buat ayahku
5. Belikan PC Buat Adik adik ku
6. Belikan Sesuatu yang berharga buat Ibuku

ya allah mudah mudahan semua terkabul... amiiin :)

Wednesday, April 30, 2008

Load Balancing Router With Ubuntu Server

Dengan semakin kompleks-nya jaringan, terkadang kita memiliki beberapa sambungan ke Internet sekaligus. Saya sendiri di rumah memiliki dua (2) sambungan ke Internet sekaligus, yaitu, ADSL Speedy dan RT/RW-net. Agar kedua sambungan ke Internet tersebut dapat dimanfaatkan secara maksimal, kita perlu melakukan load balancing dengan 2 sambungan tersebut agar secara paralel akses Internet dapat dilakukan.

Spesifikasi / topologi jaringan yang saya gunakan di rumah adalah sebagai berikut

Sambungan ADSL melalui eth2 IP address 192.168.1.222 dengan gateway router ADSL pada IP 192.168.1.1.

Sambungan RT/RW-net melalui eth0 IP address 10.0.148.48 melalui WiFi / Wireless dengan gateway 10.0.148.254.




Sambungan LAN melalui eth1 IP address 192.168.0.222.

Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih “install a command line system”

Set password root supaya kita dapat menjalankan perintah “su” melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

moga bermanfaat :)

Saturday, April 26, 2008

IPtables Startup Pada Ubuntu Linux

Alhamdulillah, dapet juga pemecahan masalah buat iptables startup di ubuntu. mulanya kirain aku pikir sama kayak bapak nya "Debian" yang cuman simpen script di if-up.d aja :) ini adalah script nya
yang sebenernya script ini diadopsi dari iptables script nya gentoo.


#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.

IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”

checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\”"
return 1
fi
}

save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}

start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} < ${IPTABLES_SAVE}
}

case “$1″ in
save)
save
echo “.”
;;

start)
start
echo “.”
;;
stop)
if [ “${SAVE_ON_STOP}” = “yes” ]; then
save || exit 1
fi
echo -n “Stopping firewall”
for a in `cat /proc/net/ip_tables_names`; do
/sbin/iptables -F -t $a
/sbin/iptables -X -t $a

if [ $a == nat ]; then
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
elif [ $a == mangle ]; then
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
elif [ $a == filter ]; then
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
fi
done
start-stop-daemon –stop –quiet –pidfile /var/run/iptables.pid –exec /sbin/iptables
echo “.”
;;

restart)
echo -n “Flushing firewall”
for a in `cat /proc/net/ip_tables_names`; do
/sbin/iptables -F -t $a
/sbin/iptables -X -t $a
done;
start
echo “.”
;;
*)
echo “Usage: /etc/init.d/iptables {start|stop|restart|save}” >&2
exit 1
;;
esac

exit 0

Moga Bermanfaat :)

Friday, March 21, 2008

Membangun Blog Server

Kelar juga akhirnya bangun blog server :D saya pake system ubuntu,kirain ngak bisa ngak taunya bisa juga. makasih buat mas willy karna dia saya muncul inspirasi menggunakan wordpress mu ( multiuser ) yang bisa di download di official site nya wordpress mu di http://mu.wordpress.org/download/ berikut cara installasi nya ada beberapa tahap mulai dari konfigurasi dns sampai konfigurasi virtual host.

konfigurasi dns :)

saya asumsikan bahwa file database nya di /etc/bind/db.networkerblog

networkerkatro#vim /etc/bind/db.networkerblog




Saturday, February 9, 2008

B.Ahmad's Profile

Inilah Networkerkatro dengan segala ke-Katroannya :D dan sedikit profile dari aku :

Nama : Bayu Ahmad Nizar ( Bayu Muhammad Nizar di akte kelahiran :D )
Umur : 18 th jalan
Agama : Islam
Status : belum menikah
Tempat tanggal lahir : Tasikmalaya, 16 ( januari 1990 )
Hoby : Ngoprek,Linux,Mlototin Monitor,music.
Sekolah : Smkn 2 Tasikmalaya Jurusan Teknik Komputer Jaringan ( TKJ )
Alamat Rumah : Jl. Paseh Gn Ceuri Tasikmalaya Jawa barat - Indonesia
Music Fav : Gimana Keadaan :)
Group Band Fav : Nidji,Audio Slave,Alter Brigde
Type Cewek : baik,gak sombong,punya karir,gak banyak tuntutan
Operating System : Unix FreeBSD, Ubuntu

Ini lah sesosok manusia katro yang mencoba terjun ke dunia network dan linux, dan akan terus mencoba tetap eksis di dunia linuxer dan open source demi anak cucu ( hehehe )


Me & Vsat Tua......

Sunday, February 3, 2008

Hidup Adalah Perjuangan :) ( Curahan Hati Sang NetworkerKatro )

Ngak Kerasa rasanya, 2,5 tahun saya duduk di smk :) banyak hal yang merubah diri saya terutama pada saat saya jauh dari orang tua saya, dari sifat kekanak2an sampe sekarang dah rada dewasa dikit :)yang dulunya gampang tersinggung tapi sekarang ngak lagi. yang dulunya negatif thinking sama orang terus,tapi sekarang ngak lagi.

bagus sih kalo dari segi mental,tapi sayang nya ada kebiasaan buruk yang saya lakukan semenjak saya jauh dari orang tua saya :) JARANG mandi hehe :) jorok yah :) itu sih udah biasa buat orang IT :) yang kerjaan nya siang dibikin malem, malem dibikin siang, :) jadinya ngak sempet mandi gitu deh ( aslinya sih malem :D kkeke ).
perasaan ku pada saat aku dapet job pertamaku buat server di salah satu departemen pemerintahan, disuruh bikin web server+voip+streaming+ dan lain2 deh :) ( maksudnya yang lain2 adalah ane lupa ).aku seneng banget.karna rasanya ngak percumah aku belajar dan ngoprek. akhirnya hobi ngoprek ku ini bisa disalurkan juga,server yang pertama saya pegang adalah FreeBSD :) asyik banget rasanya ngoprek freeBSD :) troubleshoting nya buanyakk banget :) tapi disitulah menurut saya ke asyikannya :) memecahakan suatu masalah :) tapi kalo udah berhasil wedewww... senenng banget deh hatiku :) kayaknya rasa capek itu hilang seketika saat experimen berhasil :)lewat dah soal saat2 saya prakerin :)
halah. dah beres prakerin pusing deh mau kemana diterusin nih :( pengen kerja...??atau pengen kuliah??hati saya bimbang pada saat harus nentuin itu. disatu sisi kalo saya kerja, kebanyakan perusahaan ISP dan perusahaan yang bergerak di bidang IT memerlukan orang lulusan S1, moso saya lulusan SMK bisa masuk :( kayaknya imposible banget kalo ngak ada orang dalem :) di sisi lain kalo saya kuliah ortu cuman kerja serabutan :( mana punya uang buat nguliahin saya ?? :( adik2ku aja..bentar lagi masuk sma :( adik saya naik kelas dan otomatis banyak kebutuhan lagi :( waduuh capek deh :( tapi saya ngak habis pikir dan patah semanget gara2 itu :) ada ajan adu keterampilan siswa tingakt smk yaitu LKS :) saya ngak muluk2 amat sih ikut ajang kayak gitu soalnya kemungkinan juara 50% kalo buat saya :) halaah :( berat rasanya apalagi harus mempertahankan juara nasional 2 :( wedeww gimana ngak berat dan ngebawa beban ngak tuh ? :)

halah ngantuk ntar lagi terusin ceritannya:)

Monday, January 21, 2008

DNS Server On Fedora Core 6 ( Zod )

Blom kelar bikin tutor DNS di freeBSD :) udah mau bikin dns di fedora core 6 nih :) moga moga membantu buat para pecinta fedora core :)

pertama - tama check installlasi bind nya dengan perintah

boy@smkn2server#rpm -qa | grep bind
bind-libs-9.3.4-8.P1.fc6
bind-utils-9.3.4-8.P1.fc6
ypbind-1.19-7.fc6

paket sudah terinstallasi :)

sekarang tinggal konfig nya.


sedikit pemahaman dns pada fedora core 6 ( Zod ) :)

fedora core 6 menggunakan sistem chroot yaitu merupakan metode root direktori (/) virtual yang akan menjadikan home direktori dari suatu user seperti root (/) di sistemnya sendiri sehingga mencegah user tersebut dapat naik ke level direktori yang lebih tinggi dan mengambil informasi dari sistem tersebut. setelah dependencies bind ada barulah mulai konfigurasi :)

pertama buat file database

ns1#vim /var/named/chroot/var/named/networkerkatro.db

$TTL 3600
@ IN SOA ns1.networkerkatro.org admin@networkerkatro.org {
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS ns1.networkerkatro.org.
IN MX 10 mail.networkerkatro.org.

ns1 IN A 192.168.200.192 -------------> IP Server
mail IN A 192.168.200.168 -------------> IP Mail Server

www IN CNAME ns1



simpan. lalu buat file reverse nya.

ns1#vim /var/named/chroot/var/named/networkerkatro.db.rev

$TTL 3600
200.168.192.in-addr.arpa. IN SOA ns1.networkerkatro.org admin@networkerkatro.org {
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS ns1.networkerkatro.org.
IN MX 10 mail.networkerkatro.org.

192 IN PTR ns1.networkerkatro.org
168 IN PTR mail.networkerkatro.org

simpan.

setelah itu ubah mode akses kedua file tersebut

ns1#chmod 644 networkerkatro.*

buat link symbolic untuk kedua file tersebut

ns1#ln -s /var/named/chroot/var/named/networkerkatro.db /var/named/networkerkatro.db
ns1#ln -s /var/named/chroot/var/named/networkerkatro.db.rev /var/named/networkerkatro.db.rev

lalu edit named.conf di

ns1#vim /var/named/chroot/etc/named.conf

dan isikan :

zone "networkerkatro.org" IN {
type master;
file "/var/named/networkerkatro.db";
};
zone "200.168.192.in-addr.arpa" IN {
type master;
file "/var/named/networkerkatro.db.rev";
};

setelah itu jangan lupa edit file resolv.conf

ns1#vim /etc/resolv.conf

search networkerkatro.org
nameserver 192.168.200.192
nameserver 192.168.200.168

ns1@server#service named start/restart

demikian sedikit konfigurasi sederhana dari wong katro networkerkatro mudah mudahan berguna bagi nusa dan bangsa para linuxer :D newbie


Tuesday, January 1, 2008

ARP ( Tulisan Orang Lain ) :D

Posted in November 13th, 2007
by mengong in Tutorial



Tulisan ini pernah disajikan sebagai bahan diskusi Kelompok Studi Network Indonesia pada tahun 1999.Pada kesempatan ini penulis akan menerangkan bagaimana mekanismeberjalannya sebuah TCP/IP network yang berbasis Ethernet.
Terms:

* setiap device dalam TCP/IP network mempunyai alamat IP - 32 bits
* setiap Ethernet device mempunyai alamat sendiri - 48 bits
* alamat IP melakukan korespondensi dengan alamat Ethernet

Dimana letak protokol ARP?
ARP merupakan bagian dari protokol IP pada network layer (lihat gambar bawah).




Dan gambar di bawah ini adalah ‘zoom’ dari protokol ARP ini.




ARP digunakan untuk mengubah alamat IP menjadi alamat Ethernet (sebenarnya tidak selalu harus Ethernet). Pengubahan alamat ini hanya digunakan untuk packet IP yang keluar, karena hal ini terjadi pada IP header dan Ethernet header yang di ‘create’. Ketika sebuah node mengirim packet menggunakan IP, node tersebut perlu menentukan alamat (Ethernet) yang mana dalam network tersebut yang menjadi alamat tujuan.

Ingat bahwa Ethernet berada pada layer di bawah IP layer, sehingga untuk di transmisikan pada layer physical, maka alamat Ethernet itulah yang akan dikenal pada jaringan Ethernet itu sendiri.

Untuk menemukan alamat fisik Ethernet nya (contoh = 08 00 39 00 2F C3), node tsb mem-broadcast sebuah paket ARP yang berisi alamat IP tujuan ke semua nodes dalam network itu (lihat gambar bawah). ARP meminta “jika alamat IP cocok dengan alamat tujuan yang dimiliki oleh alamat Ethernet, katakan alamat Ethernet mu”. Kemudian node yang ‘membalas’ request tadi akan mengirim kembali alamat fisik Ethernet kepada node requester (peminta). Karena mekanismenya seperti ini, maka setiap node akan menyimpan sebuah tabel ARP. Setelah alamat Ethernet diketahui, maka komunikasi dapat dilangsungkan.





Pertanyaan timbul, bagaimanakah jika sebuah station menggunakan diskless (tanpa disk). Bagaimanakah station tersebut mendapat alamat IP nya? Mekanisme ini adalah kebalikan dari proses ARP, yaitu dengan menggunakan protokol RARP (Reverse Address Resolution Protocol), yang mengubah Ethernet address menjadi IP address.

Untuk mempercepat transmisi paket data dan memperkecil jumlah permintaan broadcast alamat yang dapat mengakibatkan padatnya jalur pada Ethernet backbone (dapat dibayangkan jika setiap saat pengiriman data akan dilakukan antar node diperlukan proses menanyakan alamat Ethernet nya). Untuk itulah maka setiap node akan menyimpan data yang disebut ARP table.

Terdapat kolom alamat IP dan alamat Ethernet. Contohnya:



Alamat Ethernet akan selalu tetap pada sebuah card interface Ethernet, karena alamat ini ditentukan oleh pabrik pembuat card nya berdasarkan alokasi dan kesepakatan yang dibuat oleh IEEE 802.3 terhadap manufakturnya.

Bagaimana berjalannya ARP Request dan Response? Lihat diagram ini:









Proses di atas berjalan dalam waktu milidetik dan bersifat otomatis.

Author : Lendy Widayana

Source : www.sony-ak.com

Control Outgoing IP Address Nakal

hehe.... skarang dah dapet caranya supaya ip address yang kebanyakan akses situs porno, dan download file seenak dewe pake tools2 download.kadang ngak mempan pake squid atau pake tools lain.tapi ada sedikit pengalaman supaya outgoing ip address nakal tersebut dapat di block.

ptables -A OUTPUT -d 192.168.55.2 -j DROP

code tersebut akan memblokir semua akses outgoing terhadap ip 192.168.55.2

Tapi jika anda ingin memblokir port tertentu yang anda anggap port tersebut aktif karena virus, trojan, malware dan sejenisnya berkut adalah codenya

iptables -A OUTPUT -p tcp –dport 6514 -j DROP

nah 2 kode terbut diatas bila digabungkan akan menjadi seperti ini:

iptables -A OUTPUT -p tcp -d 192.168.55.2 –dport 6514 -j DROP

itu artinya anda memblok port 6514 untuk ip 192.168.55.2

hehehe moga2 aja beruntung ip nakal nya ngak bisa konek internet :D :D


Beberapa Perintah Penting Buat Mengetahui Info System Di FreeBSD.

FreeBSD diciptakan dengan arsitektur yg agak berbeda dan tentunya dengan utility dan command yang berbeda pula. Misalnya saja command uname adalah untuk menampilkan system information, dmesg untuk menampilkan kernel ring buffer information, dan lain sebagainya. Berikut ini adalah sekumpulan command di FreeBSD yang mungkin anda perlukan khususnya yang berhubungan dengan informasi hardware

1. # uname -r : untuk mengetahui versi release FreeBDS anda.
2. # uname -p : untuk mengetahui arsitektur processor anda.
3. # dmesg | grep CPU : untuk mengetahui speed CPU.
4. # uname -m : untuk mengetahui type/platform cpu anda.
5. # dmesg | grep memory : untuk mengetahui informasi memori komputer anda.
6. # uptime : untuk mengetahui sudah berapa lama mesin anda UP
7. # swapinfo -k : untuk mengetahui swap file system yg terpakai.
8. # last user-name : untuk mengetahui kapan terakhirkali user ... login
9. # w : untuk mengetahui siapa yg sedang login
10. # last -1 reboot : untuk mengetahui kapan terakhir kali komputer anda direboot
11. # last -1 shutdown : untuk mengetahui kapan terakhir kali komputer anda dishutdown

Semoga bermanfaat

Wajanbolic Ala Anak ICT Center Tasikmalaya Part II


Belum puas masuk koran, ternyata Anak ICT bikin lagi percobaan wajanbolic, tapi kali ini dengan sedikit variasi, anak ICT kini menggunakan media lain selain wajan, yaitu tutup chasing,Loyang dan Antena Televisi.

Berikut Dokumentasi yang telah dibuat Oleh Team ICT






Foto-foto ini diambil pada saat anak ICT sedang mengerjakan pembuatan WajanBolic :) To Be A. Continue.......