99 perintah yang bisa dijalankan di promp run untuk Windows XP.
Application = Command
* Accessibility Controls = access.cpl
* Add Hardware Wizard = hdwwiz.cpl
* Add/Remove Programs = appwiz.cpl
* Administrative Tools = control admintools
* Automatic Updates = wuaucpl.cpl
* Bluetooth Transfer Wizard = fsquirt
* Calculator = calc
* Certificate Manager = certmgr.msc
* Character Map = charmap
* Check Disk Utility = chkdsk
* Clipboard Viewer = clipbrd
* Command Prompt = cmd
* Component Services = dcomcnfg
* Computer Management = compmgmt.msc
* Date and Time Properties = timedate.cpl
* DDE Shares = ddeshare
* Device Manager = devmgmt.msc
* Direct X Control Panel (If Installed)* = directx.cpl
* Direct X Troubleshooter = dxdiag
* Disk Cleanup Utility = cleanmgr
* Disk Defragment = dfrg.msc
* Disk Management = diskmgmt.msc
* Disk Partition Manager = diskpart
* Display Properties = control desktop/desk.cpl
* Dr. Watson System Troubleshooting Utility = drwtsn32
* Driver Verifier Utility = verifier
* Event Viewer = eventvwr.msc
* File Signature Verification Tool = sigverif
* Findfast = findfast.cpl
* Folders Properties = control folders
* Fonts = control fonts
* Fonts Folder = fonts
* Free Cell Card Game = freecell
* Game Controllers = joy.cpl
* Group Policy Editor (XP Prof) = gpedit.msc
* Hearts Card Game = mshearts
* Iexpress Wizard = iexpress
* Indexing Service = ciadv.msc
* Internet Properties = inetcpl.cpl
* IP Configuration = ipconfig
* Java Control Panel (If Installed) = jpicpl32.cpl
* Java Application Cache Viewer (If Installed) = javaws
* Keyboard Properties = control keyboard
* Local Security Settings = secpol.msc
* Local Users and Groups = lusrmgr.msc
* Logs You Out Of Windows = logoff
* Microsoft Chat = winchat
* Minesweeper Game = winmine
* Mouse Properties = control mouse
* Mouse Properties = main.cpl
* Network Connections = control netconnections
* Network Connections = ncpa.cpl
* Network Setup Wizard = netsetup.cpl
* Notepad = notepad
* Nview Desktop Manager (If Installed) = nvtuicpl.cpl
* Object Packager = packager
* ODBC Data Source Administrator = odbccp32.cpl
* On Screen Keyboard = osk
* Opens AC3 Filter (If Installed) = ac3filter.cpl
* Password Properties = password.cpl
* Performance Monitor = perfmon.msc
* Performance Monitor = perfmon
* Phone and Modem Options = telephon.cpl
* Power Configuration = powercfg.cpl
* Printers and Faxes = control printers
* Printers Folder = printers
* Private Character Editor = eudcedit
* Quicktime (If Installed) = QuickTime.cpl
* Regional Settings = intl.cpl
* Registry Editor = regedit
* Registry Editor = regedit32
* Remote Desktop = mstsc
* Removable Storage = ntmsmgr.msc
* Removable Storage Operator Requests = ntmsoprq.msc
* Resultant Set of Policy (XP Prof) = rsop.msc
* Scanners and Cameras = sticpl.cpl
* Scheduled Tasks = control schedtasks
* Security Center = wscui.cpl
* Services = services.msc
* Shared Folders = fsmgmt.msc
* Shuts Down Windows = shutdown
* Sounds and Audio = mmsys.cpl
* Spider Solitare Card Game = spider
* SQL Client Configuration = cliconfg
* System Configuration Editor = sysedit
* System Configuration Utility = msconfig
* System File Checker Utility = sfc
* System Properties = sysdm.cpl
* Task Manager = taskmgr
* Telnet Client = telnet
* User Account Management = nusrmgr.cpl
* Utility Manager = utilman
* Windows Firewall = firewall.cpl
* Windows Magnifier = magnify
* Windows Management Infrastructure = wmimgmt.msc
* Windows System Security Tool = syskey
* Windows Update Launches = wupdmgr
* Windows XP Tour Wizard = tourstart
* Wordpad = write
Minggu, 07 September 2008
99 perintah yang bisa dijalankan di promp run untuk Windows XP
Rabu, 20 Agustus 2008
Membersihkan Virus 'CNN'
W32/DLoader.ITOA mencoba memanipulasi isi berita CNN dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional tersebut. Di e-mail disertakan link-link berita palsu dengan subyek berjudul CNN.com Daily Top 10.
Virus ini akan membuat komputer seolah-olah error dengan cara menampilkan layar blue screen palsu. Bagaimana cara membasminya? Simak tips berikut ini:
1. Lakukan proses pembersihan pada mode "safe mode".
2. Matikan service virus yang aktif. Untuk mematikan service virus lakukan langkah berikut
* Klik [start]
* Klik [Run]
* Ketik [Services.msc]
* Klik kanan service CbEvtSvc.exe kemudian pilih Properties
* Pastikan pada menu "Services status" = Started
* Pada kolom [startup type] pilih "Disable"
* Klik "Ok"
3. Perbaiki registry windows yang telah diubah oleh virus. Silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf, jalankan file tersebut dengan cara:
* Klik kanan repair.inf
* Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Control Panel\Desktop, ConvertedWallpaper,0, ""
HKCU, Control Panel\Desktop, OriginalWallpaper,0, ""
HKCU, Control Panel\Desktop, SCRNSAVE.EXE,0, ""
HKCU, Control Panel\Desktop, Wallpaper,0, ""
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, BackupWallpaper,0, ""
HKCU, Software\Microsoft\Internet Explorer\Desktop\General, Wallpaper,0, ""
[del]
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, lphc7nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, services
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, SMrhc3nvj0e52e
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, rhc3nvj0e52e.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispBackgroundPage
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SYSTEM\CurrentControlSet\Services\6127a5e3
HKLM, SYSTEM\ControlSet002\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\6127a5e3
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet002\Services\CbEvtSvc
HKLM, SYSTEM\CurrentControlSet\Services\CbEvtSvc
HKLM, SYSTEM\ControlSet001\Services\CbEvtSvc
HKLM, SYSTEM\CControlSet002\Services\CbEvtSvc
HKLM, SOFTWARE\Microsoft\software notifier
HKLM, software\Microsoft\Windows\CurrentVersion\Uninstall\rhc3nvj0e52e
HKLM, software\rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion, rhc3nvj0e52e
HKLM, software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform
HKLM, SOFTWARE\Microsoft\Software Notifier
HKLM, SYSTEM\ControlSet001\Services\125c1fb5
HKLM, SYSTEM\ControlSet002\Services\125c1fb5
HKLM, SYSTEM\CurrentControlSet\Services\125c1fb5
4. Hapus file virus berikut ini:
* C:\WINDOWS\system32\CbEvtSvc.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\lfq0kzgs.exe
* C:\Documents and Settings\Elvina\Local Settings\Temp\.xx1.tmp.vbs (xx menunjukan karakter acak).
* C:\Documents and Settings\All Users\Start Menu\Programs\Startup\smss.exe
* C:\WINDOWS\system32\lphc7nvj0e52e.exe
* C:\WINDOWS\system32\phc7nvj0e52e.bmp
* C:\WINDOWS\system32\phc7nvj0e52e.bmp
* C:\WINDOWS\system32\blphc7nvj0e52e.scr
* C:\WINDOWS\system32\phc7nvj0e52e.bmp
* C:\windows\system32\drivers\xxx.sys (xxx menunjukan karakter acak dengan ukuran 108 KB, contohnya 6127a5e3.sys atau 125c1fb5.sys)
* C:\Documents and Settings\LocalService\Application Data\584289103.exe
* C:\Program Files\rhc3nvj0e52e
* C:\Windows\system32\pphc7nvj0e52e.exe
* C:\Documents and Settings\LocalService\Application Data\rhc3nvj0e52e
* C:\Documents and Settings\Elvina\Application Data\rhc3nvj0e52e.exe
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
* C:\Documents and Settings\Elvina\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
* C:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk
5. Hapus file temporary dengan menggunakan tools ATF Cleaner untuk Windows XP, silahkan download tools berikut di alamat: http://www.majorgeeks.com/ATF_Cleaner_d4949.html
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang up-to-date dan dapat mengenali virus ini dengan baik.
Sumber : detikINET
Selasa, 24 Juni 2008
Firefox 3.0 tuning koneksi ADSL
Biar lebih cepat sedikit perlu di tune-up via command internal Firefox
Browser Mozilla Firefox 3.0 datang dengan default setting
Bila anda tertarik untuk memperbaiki performa Firefox 3.0, bisa dicoba setup dibawah ini yang menjadi setting penting untuk kecepatan koneksi browser ke internet.
Ketik about:config pada tab alamat, kemudian ubah seperti berikut :
network.http.pipelining: True
network.http.pipelining.maxrequests :
network.http.max-connections : 96
network.http.max-connections-per-server : 32
network.http.max-persistent-connections-per-server : 8
network.http.pipelining.ssl : true
network.http.proxy.pipelining : true
network.http.max-persistent-connections-per-proxy : 16
Selasa, 13 Mei 2008
Konsep DNS dan tutorial instalasi BIND
Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Sebelum kita mulai instalasi BIND kita flashback dulu dengan sejarah internet, DNS dan BIND, serta konsep DNS.
Sejarah Internet
Pada akhir tahun 1960, US. Department of Defense Advanced Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset tentang jaringan komputer secara luas yang saling menghubungkan antar hampir semua organisasi di Amerika yang akhirnya dikenal dengan sebutan ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.
Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan tersebut dikenal dengan internet.
Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF) dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh publik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut diantaranya adalah MCI dan Sprint serta pemain lama seperti UUNet dan PSINet.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 2)
Sejarah DNS
Pada tahun 1970an jaringan ARPAnet hanya terdiri dari beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi tentang semua informasi host-hosts tersebut masih bisa melayani setiap permintaan query dan menerjemahkan nama ke alamat IP (name-to-address-mapping).Pada sistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file HOSTS.TXT tersebut. File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRI-NIC) di Menlo Park, California. File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya dengan menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari ARPAnetbiasanya mengirimkan email kepada SRI-NIC tentang perubahan (termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah host yang bergabung dengan jaringan ARPAnet. Kemudian timbul beberapa masalah dengan penggunaan file HOSTS.TXT ini, misalnya :
* Trafik dan Beban (Traffic and load)
Beban mesin dan trafik (bandwith) di SRI-NIC dalam mendistribusikan file menjadi lebih berat dan besar
* Penamaan yang saling bentrok (name collisions)
Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya, tidak ada cara untuk mencegah seseorang untuk menambahkan nama yang sama sehingga kemungkinan bisa menjadi bentrok dan pada akhirnya merusak skema yang telah ada
* Keaslian (consistency)
Mengelola keaslian dan keutuhan sebuah file antar beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan
Berangkat dari masalah-masalah tersebut diatas, ARPAnet membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan tabel host yang sangat beraneka ragam dan masih menggunakan metode sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan untuk mengelola data secara loka, namun akan selalu update secara global di internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan mengurangi beban dan trafik, serta pengelolaan data dan proses update dari sebuah informasi akan menjadi lebih mudah.
Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS). Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan (adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data dalam sebuah domain dan lain-lainnya.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)
Konsep dan hirarki DNS
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan "." atau "/" pada sistem file UNIX.
Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)
Sejarah BIND
Program DNS yang bernama JEEVES pertama kali diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari Computer Systems Research Group (CSRG) pada Universitas California di Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.
BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan produksi. Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah BIND versi 8 dan versi 9.
(http://www.isc.org/products/BIND/bind-history.html)
Cara kerja DNS
Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya durmagati.ee.kurowo.edu maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .edu , name server lokal kembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan kurowo.edu . Name server lokal kembali melakukan query ke name server kurowo.edu dan mereferensikan query selanjutnya ke name server lokal yaitu ee.kurowo.edu . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.kurowo.edu dan akhirnya mendapatkan jawaban address yang diminta. Penamaan host durmagati.ee.kurowo.edu mungkin bisa diartikan nama sebuah komputer (durmagati) pada Electrical Engineering Department (ee) pada Universitas Kurowo (kurowo.edu) , mungkin juga salah :)
2. Instalasi BIND
Anda bisa mendapatkan softare BIND yang paling baru dari website resmi ISC dengan alamat http://www.isc.org/products/BIND. Ketika tulisan ini dibuat versi calon rils (release candidate/rc) yang paling baru adalah 9.2.2rc1 (dirilis pada tanggal 14 Agustus 2002) dan versi stable 9.2.1 (dirilis pada tanggal 1 Mei 2002). Kebetulan mesin yang digunakan untuk percobaan adalah menggunakan sistem operasi Linux dengan distro Redhat 7.2 (Enigma), tentu anda bisa menggunakan distro favorit anda yang lain :). Karena pada distro Redhat pada instalasi default sudah menyertakan BIND dalam format RPM, maka langkah pertama adalah menghapus software tersebut dari sistem. Jika anda tidak menggunakan Redhat ataupun tidak ada software BIND yang telah ada, anda bisa melewati langkah berikut ini (INGAT, jika ada BIND yang telah jalan dan anda ingin melakukan upgrade, silakan kreatif dengan membuat salinan atau backup terlebih dahulu) :
[root@wedus asfik]# for a in $(rpm -qa | grep ^bind); do rpm -e --nodeps $a; done
[root@wedus asfik]# userdel -r named
[root@wedus asfik]# rm -rf /var/named
Diasumsikan anda terhubung ke internet dan terdapat utilitas wget untuk mendowload software dari ISC, jika anda telah mempunyai source BIND anda bisa melewati langkah berikut ini :
[root@wedus asfik]# wget ftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind-9.2.2rc1.tar.gz
Kemudian kita mekarkan file source, melakukan kompilasi dan menambah user yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/named sebagai direktori utama dimana software ini disimpan :
[root@wedus asfik]# tar -xzvf bind-9.2.2rc1.tar.gz
[root@wedus asfik]# cd bind-9.2.2rc1
[root@wedus bind-9.2.2rc1]# ./configure --prefix=/usr/local/named
[root@wedus bind-9.2.2rc1]# make
[root@wedus bind-9.2.2rc1]# make install
[root@wedus bind-9.2.2rc1]# adduser -d /var/named -s /bin/false named
Ganti direktori ke home direktori user named serta mendownload file named.root yang berisi tentang informasi dari root-servers :
[root@wedus bind-9.2.2rc1]# cd /var/named
[root@wedus named]# wget ftp://internic.net/domain/named.root
Kemudian buat file untuk reverse PTR localhost (anda bisa menggunakan editor favorit anda, disini kita menggunakan vi) :
[root@wedus named]# vi db.127.0.0
Isi file db.127.0.0 adalah :
$TTL 86400
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
1 IN PTR localhost.
Kemudian salin file db.127.0.0 ke alamat network IP anda (bisa IP intranet atau IP yang anda dapatkan dari ISP anda), disini dimisalkan network yang akan kita reverse adalah 10.126.24.0/24 dan IP 10.126.24.1 adalah IP dimana software BIND akan kita install :
[root@wedus named]# cp db.127.0.0 db.10.126.24
Kemudian buat file yang berisi tentang zone dari localhost :
[root@wedus named]# vi db.localhost
Isi dari file db.localhost adalah :
$TTL 86400
$ORIGIN localhost.
@ IN SOA localhost. root.localhost. (
2003021500 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS localhost.
IN A 127.0.0.1
Buat sebuah direktori untuk menyimpan file konfigurasi dari daemon program BIND :
[root@wedus named]# mkdir /usr/local/named/etc
Buat file /usr/local/named/etc/named.conf yang akan dijadikan sebagai file konfigurasi dari program BIND :
[root@wedus named]# vi /usr/local/named/etc/named.conf
Isi dari file /usr/local/named/etc/named.conf adalah :
options {
directory "/var/named";
allow-transfer { 10.126.24.2/32; };
pid-file "/var/named/named.pid";
};
logging {
category lame-servers { null; };
};
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "db.localhost";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update { none; };
};
zone "24.126.10.in-addr.arpa" IN {
type master;
file "db.10.126.24";
};
Kemudian meng-generate file konfigurasi yang akan digunakan oleh program rndc, ingat hasil dari perintah rndc-confgen bisa jadi berbeda dengan apa yang ditampilkan disini :
[root@wedus named]# /usr/local/named/sbin/rndc-confgen
Kemudian copy-paste dari hasil perintah tersebut diatas mulai dari baris "# Start of rndc.conf" sampai dengan baris "# End of rndc.conf", simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copy-paste lagi dengan menghilangkan tanda "#", mulai dari baris "# key "rndc-key"..." sampai dengan baris yang hampir paling bawah diatas baris "# End of named.conf " yaitu sampai dengan baris "};" kemudian tambahkan pada file /usr/local/named/etc/named.conf . Sebagai contohnya adalah sebagai berikut ini, isi dari file /usr/local/named/etc/rndc.confmisalnya :
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "2LCJImnMimOwc1odWR6jfg==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
Sedangkan pada file /usr/local/named/etc/named.conf ditambahkan sebagai berikut :
key "rndc-key" {
algorithm hmac-md5;
secret "2LCJImnMimOwc1odWR6jfg==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
Atau mungkin anda bisa menggunakan trik dibawah ini (tapi mungkin tidak selalu berhasil seperti yang anda harapkan, use it at your own risk :) ) :
[root@wedus named]# /usr/local/named/sbin/rndc-confgen > confgen.tmp
[root@wedus named]# grep -v "^#" confgen.tmp > /usr/local/named/etc/rndc.conf
[root@wedus named]# grep "^#" confgen.tmp | sed 1,3d | sed -e "s/\# //g" | sed -e "s/End of named.conf//g" >> /usr/local/named/etc/named.conf
[root@wedus named]# rm -rf confgen.tmp
Kemudian langkah selanjutnya adalah mengubah kepemilikan home direktori dari user named, kemudian menjalankan daemon dari program BIND :
[root@wedus named]# chown -R named.named /var/named
[root@wedus named]# /usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf
Jika sukses anda bisa melihat pada file /var/log/messages pesan-pesan sebagai berikut :
[root@wedus named]# tail -f /var/log/messages
Feb 15 12:54:18 wedus named[25139]: starting BIND 9.2.2rc1 -u named -c /usr/local/named/etc/named.conf
Feb 15 12:54:18 wedus named[25139]: using 1 CPU
Feb 15 12:54:18 wedus named[25139]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 12:54:18 wedus named[25139]: no IPv6 interfaces found
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 15 12:54:18 wedus named[25139]: listening on IPv4 interface eth0, 10.126.24.1#53
Feb 15 12:54:18 wedus named[25139]: command channel listening on 127.0.0.1#953
Feb 15 12:54:18 wedus named[25139]: zone 24.126.10.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: zone localhost/IN: loaded serial 2003021500
Feb 15 12:54:18 wedus named[25139]: running
Untuk mengaktifkan daemon BIND setiap kali komputer direstar, tambahkan perintah "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" pada file rc.local didistro kesayangan anda. Jika anda menggunakan Redhat file rc.local terdapat pada direktori /etc, misalnya :
[root@wedus named]# echo "/usr/local/named/sbin/named -u named -c /usr/local/named/etc/named.conf" >> /etc/rc.local
Kemudian kita set resolver agar menggunakan name server localhost:
[root@wedus named]# echo "nameserver 127.0.0.1" > /etc/resolv.conf
Testing query menggunakan name server localhost dengan perintah host :
[root@wedus named]# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
[root@wedus named]# host localhost
localhost has address 127.0.0.1
Atau dengan menggunakan perintah dig :
[root@wedus named]# dig -x 127.0.0.1
; <<>> DiG 9.2.2rc1 <<>> -x 127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64212
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 86400 IN NS localhost.
;; ADDITIONAL SECTION:
localhost. 86400 IN A 127.0.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 13:58:48 2003
;; MSG SIZE rcvd: 93
Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host misalnya :
[root@wedus named]# host www.its-sby.edu
www.its-sby.edu is an alias for ns2.its-sby.edu.
ns2.its-sby.edu has address 202.155.84.179
Anda juga bisa mengeset client anda untuk menggunakan name server yang baru saja anda konfigurasi untuk melayani query. Untuk sistem operasi Windows 2000 Server (tm) adalah sebagai berikut : klik kanan pada "My Network Places" pilih "Properties", klik kanan pada "Local Area Connection" pilih "Properties", pilih pada "Internet Protocol (TCP/IP)" klik "Properties", klik radio button pada "Use the following DNS server addresses", isikan pada "Preferred DNS server" alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . Untuk sistem operasi Windows98 (tm) adalah : dari menu "Start" klik "Settings", klik pada "Control Panel", klik pada "Network" klik pada "TCP/IP" pilih "Properties", pilih pada tabulasi "DNS Configuration" pilih pada "Enable DNS", kemudian pada "DNS Server Search Order" isikan alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan 10.126.24.1
Sampai pada langkah ini anda telah mengkonfigurasi BIND sebagai "caching only name server" yang akan menjawab semua query DNS dan mengingat-ingat record tersebut ketika anda melakukan query pada suatu record DNS yang sama. Hal ini mungkin akan membantu anda memperpendek waktu yang anda butuhkan untuk mengqueri suatu record jika anda berada pada koneksi internet yang pas-pasan :) (misalnya dialup atau kabel modem).
Jika anda terhubung ke sebuah ISP dan ingin membagi beban querydari client anda yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa menggunakan opsi forwarder. Misalkan DNS server ISP anda mempunyai IP 10.11.12.1 dan 10.11.12.2 maka di file named.confpada seksi options, bisa anda tambahkan :
forward first;
forwarders {
10.11.12.1;
10.11.12.2;
};
Menambah sebuah domain
Sebelum menambahkan sebuah zone untuk suatu domain, tentunya anda harus memiliki nama domain yang unik. Jika anda merencanakan penggunaan domain di lingkungan intranet, maka anda tidak perlu untuk membelinya ataupun menyewa IP statik dari suatu ISP. Namun jika anda juga merencanakan domain tersebut akan digunakan di internet, tentunya anda harus membeli melalui registrar-registrar yang disetujui oleh Internic dan mendapatkan IP statik dari ISP anda. Misalnya untuk top level domain (TLD) .COM/.NET/.ORG/.EDU/.BIZ/.INFO anda bisa mendaftarkan melalui Network Solutions Inc. ( http://www.nsi.com), GKG Inc. ( http://www.gkg.net), Register Inc. ( http://www.register.com), atau anda bisa melihat daftar registrar yang lengkap di website resmi Internic dengan URL http://www.internic.net/alpha.html . Atau jika anda merencanakan untuk menggunakan DTD-ID (.co.id,.or.id,.web.id,.war.net.id) anda bisa mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai anda daftarkan biasanya anda diminta mengkonfigurasi 2 buah name-server yang akan menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO biasanya anda diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagai name-server ke registrar dimana domain tersebut didaftarkan. Untuk DTD-ID sampai tulisan ini dibuat anda bisa langsung mengarahkan name-server anda ke IP statik yang anda dapatkan dari ISP tanpa perlu mendaftarkan IP tersebut.
Sebagai contoh anda sudah mendapatkan domain : kurowo.edu , sebagai rencana primary name server (ns1.kurowo.edu) , IP yang digunakan adalah 10.126.24.1 , secondary name server (ns2.kurowo.edu) : 10.126.24.2 , webserver (kurowo.edu maupun www.kurowo.edu) : 10.126.24.3 , ftp server (ftp.kurowo.edu) dialiaskan ke www.kurowo.edu,sedangkan sebagai primary mail exchanger (dursosono.kurowo.edu) : 10.126.24.4 , secondary mail exchanger / backup mail exchanger (duryudono.kurowo.edu) : 10.26.24.5 dan gateway(gateway.kurowo.edu)nya adalah : 10.126.24.6
Diumpamakan kita telah ssh ke IP 10.126.24.1 yang akan kita jadikan ns1.kurowo.edu setelah su - ke user root pindah ke direktori /var/namedkemudian kita bikin file database untuk zone kurowo.edu :
[root@wedus root]# cd /var/named
[root@wedus named]# vi db.kurowo.edu
Isi file db.kurowo.edu adalah sesuai data-data yang direncanakan seperti diatas :
$TTL 86400
@ IN SOA ns1.kurowo.edu. asfik.kurowo.edu. (
2003021500 ; serial
28800
14400
3600000
86400
)
IN NS ns1.kurowo.edu.
IN NS ns2.kurowo.edu.
IN MX 10 dursosono.kurowo.edu.
IN MX 20 duryudono.kurowo.edu.
IN A 10.126.24.3
ns1 IN A 10.126.24.1
ns2 IN A 10.126.24.2
www IN A 10.126.24.3
dursosono IN A 10.126.24.4
duryudono IN A 10.126.24.5
gateway IN A 10.126.24.6
ftp IN CNAME www
Kemudian pada file /usr/local/named/etc/named.conf ditambahkan :
zone "kurowo.edu" {
type master;
file "db.kurowo.edu";
};
Restart BIND, anda bisa menggunakan perintah rndc atau memberi sinyal HUP ke daemon named (killall -HUP named), disini kita gunakan rndc :
[root@wedus named]# /usr/local/named/sbin/rndc reload
Kemudian amati file /var/log/messages, seharusnya ada pesan sebagai berikut :
Feb 15 14:29:32 wedus named[25232]: loading configuration from '/usr/local/named/etc/named.conf'
Feb 15 14:29:32 wedus named[25232]: no IPv6 interfaces found
Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: loaded serial 2003021500
Feb 15 14:29:32 wedus named[25232]: zone kurowo.edu/IN: sending notifies (serial 2003021500)
Periksa apakah konfigurasi yang kita tambahkan sudah benar-benar sesuai, kita bisa menggunakan perintah host :
[root@wedus named]# host -t ns kurowo.edu
kurowo.edu name server ns1.kurowo.edu.
kurowo.edu name server ns2.kurowo.edu.
[root@wedus named]# host -t mx kurowo.edu
kurowo.edu mail is handled by 10 dursosono.kurowo.edu.
kurowo.edu mail is handled by 20 duryudono.kurowo.edu.
[root@wedus named]# host www.kurowo.edu
www.kurowo.edu has address 10.126.24.3
Jika IP 10.126.24.3 sudah terhubung ke jaringan, anda bisa periksa dengan menggunakan ping ke hostnya langsung :
[root@wedus named]# ping www.kurowo.edu
PING www.kurowo.edu (10.126.24.3) from 10.126.24.1: 56(84) bytes of data.
64 bytes from 10.126.24.3: icmp_seq=0 ttl=255 time=223 usec
64 bytes from 10.126.24.3: icmp_seq=1 ttl=255 time=223 usec
64 bytes from 10.126.24.3: icmp_seq=2 ttl=255 time=242 usec
--- www.kurowo.edu ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
Atau anda juga bisa menggunakan perintah dig :
[root@wedus named]# dig kurowo.edu
; <<>> DiG 9.2.2rc1 <<>> kurowo.edu
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50880
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;kurowo.edu. IN A
;; ANSWER SECTION:
kurowo.edu. 86400 IN A 10.126.24.3
;; AUTHORITY SECTION:
kurowo.edu. 86400 IN NS ns2.kurowo.edu.
kurowo.edu. 86400 IN NS ns1.kurowo.edu.
;; ADDITIONAL SECTION:
ns1.kurowo.edu. 86400 IN A 10.126.24.1
ns2.kurowo.edu. 86400 IN A 10.126.24.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:32:31 2003
;; MSG SIZE rcvd: 115
CATATAN : Setiap pembaharuan record terhadap database suatu zone selalu naikkan nomor serial ke yang lebih tinggi dari sebelumnya
Mengelola zone reverse (PTR)
Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda peroleh dari ISP anda, tentunya anda harus menanyakan dahulu ke ISP anda tentang delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikan secara penuh oleh ISP anda, maka pada file named.conf yang telah dibuat pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in-addr.arpa,kemudian edit kembali file db.10.126.24 :
[root@wedus named]# vi db.10.126.24
Ubah isi dari file db.10.126.24 menjadi :
$TTL 86400
@ IN SOA ns1.kurowo.edu. asfik.kurowo.edu. (
2003021501 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS ns1.kurowo.edu.
IN NS ns2.kurowo.edu.
1 IN PTR ns1.kurowo.edu.
2 IN PTR ns2.kurowo.edu.
3 IN PTR www.kurowo.edu.
4 IN PTR dursosono.kurowo.edu.
5 IN PTR duryudono.kurowo.edu.
6 IN PTR gateway.kurowo.edu.
Restart daemon BIND (killall -HUP named) :
[root@wedus named]# /usr/local/named/sbin/rndc reload
Periksa kembali apakah PTR yang kita seting sudah sesuai dengan keinginan, anda bisa menggunakan perintah host :
[root@wedus named]# host 10.126.24.1
1.24.126.10.in-addr.arpa domain name pointer ns1.kurowo.edu.
[root@wedus named]# host 10.126.24.2
2.24.126.10.in-addr.arpa domain name pointer ns2.kurowo.edu.
[root@wedus named]# host 10.126.24.3
3.24.126.10.in-addr.arpa domain name pointer www.kurowo.edu.
[root@wedus named]# host 10.126.24.4
4.24.126.10.in-addr.arpa domain name pointer dursosono.kurowo.edu.
[root@wedus named]# host 10.126.24.5
5.24.126.10.in-addr.arpa domain name pointer duryudono.kurowo.edu.
[root@wedus named]# host 10.126.24.6
6.24.126.10.in-addr.arpa domain name pointer gateway.kurowo.edu.
Atau menggunakan perintah dig :
[root@wedus named]# dig -x 10.126.24.4
; <<>> DiG 9.2.2rc1 <<>> -x 10.126.24.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30843
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;4.24.126.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:
4.24.126.10.in-addr.arpa. 86400 IN PTR dursosono.kurowo.edu.
;; AUTHORITY SECTION:
24.126.10.in-addr.arpa. 86400 IN NS ns1.kurowo.edu.
24.126.10.in-addr.arpa. 86400 IN NS ns2.kurowo.edu.
;; ADDITIONAL SECTION:
ns1.kurowo.edu. 86400 IN A 10.126.24.1
ns2.kurowo.edu. 86400 IN A 10.126.24.2
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:53:44 2003
;; MSG SIZE rcvd: 142
Atau anda juga bisa memeriksa dengan menggunakan name serverISP anda :
[root@wedus named]# host 10.126.24.4 ns1.myloveleyisp.net.id
Using domain server:
Name: ns1.myloveleyisp.net.id
Address: 10.11.12.1#53
Aliases:
4.24.126.10.in-addr.arpa. domain name pointer dursosono.kurowo.edu
Membuat secondary name server
Setelah anda selesai membuat primary name server (ns1), langkah selanjutnya adalah membuat secondary name server (ns2). Tujuannya adalah untuk menerima query dns jika pada primary name server (ns1)sebagai server dns yang utama mengalami gangguan teknis ataupun terlalu sibuk. Oleh karena idealnya secondary name server (ns2) biasanya diletakkan pada network yang berbeda dengan primary name server (ns1),tentunya secondary name server (ns2) ini membutuhkan komputer/mesin yang lain (terpisah dari primary-nya/ns2) . Langkah instalasi secondary name server adalah sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang digunakan hanyalah db.127.0.0, db.localhost,dan named.root.
Untuk memastikan hanya host dengan IP 10.126.24.2/32 (ns2) yang bisa mentransfer zone dari ns1, maka pastikan pada file named.confdi ns1 pada bagian options terdapat :
allow-transfer { 10.126.24.2/32; };
Kemudian anda bisa login (ssh) ke ns2, dan kemudian buat file named.conf yang isinya adalah sebagai berikut :
options {
directory "/var/named";
pid-file "/var/named/named.pid"; };
logging {
category lame-servers { null; };
};
zone "." IN {
type hint;
file "named.root";
};
zone "localhost" IN {
type master;
file "db.localhost";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "db.127.0.0";
allow-update { none; };
};
zone "kurowo.edu" {
type slave;
file "dbs.kurowo.edu";
masters { 10.126.24.1; };
};
zone "24.126.10.in-addr.arpa" {
file "dbs.10.126.24";
masters { 202.145.6.99; };
};
Kemdian restart daemon DNS di ns2 dengan perinta rndc (killall -HUP named) , jika sukses maka zone kurowo.edu dan zone 24.126.10.in-addr.arpa segera ditransfer dari ns1, dan pada file /var/log/messages terdapat pesan sebagai berikut :
Feb 15 14:31:47 kadal named[630]: transfer of 'kurowo.edu' from 10.126.24.1#53: end of transfer
Feb 15 14:31:47 kadal named[630]: transfer of '24.126.10.in-addr.arpa' from 10.126.24.1#53: end of transfer
Jika anda perhatikan juga file /var/log/messages pada ns1 maka akan menghasilkan pesan berikut :
Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#3918: transfer of 'kurowo.edu/IN': AXFR started
Feb 15 14:42:43 wedus named[25232]: client 10.126.24.2#1527: transfer of '24.126.10.in-addr.arpa/IN': AXFR started
Jika sukses, berarti primary name server (ns1) dan secondary name server (ns2) sudah beroperasi dengan benar. Ketika anda ingin menambahkan domain baru lagi yang lain, misalnya ayodyo.co.id, anda tinggal mengulangi langkah-langkah dalam seksi "Menambah sebuah domain" . Ketika domain yang anda kelola telah mencapai jumlah ribuan nama domain misalnya, dan anda ingin memisahkan data tersebut dari file konfigurasi named.conf, anda bisa menggunakan include di named.conf , misalnya :
include "/usr/local/named/etc/my.big.hosts.conf";
Mendelegasikan subdomain ke name server yang lain
Misalkan anda mempunyai domain kurowo.edu dan ada suatu bagian/departemen yang menginginkan pengelolaan database sendiri terhadap suatu subdomain, maka anda bisa mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.kurowo.edu akan dikelola oleh Departemen Computer Science denganname server yaitu citraksa.cs.kurowo.edu (10.126.25.1) dan citraksi.cs.kurowo.edu (10.126.25.2) maka pada file named.conf di database zone kurowo.edu anda tambahkan :
; cs.kurowo.edu dikelola oleh name server ini
cs IN NS citraksa.cs.kurowo.edu.
IN NS citraksi.cs.kurowo.edu.
citraksa.cs IN A 10.126.25.1
citraksi.cs IN A 10.126.25.2
Restart daemon named, dan selanjutnya subdomain tersebut telah didelegasikan.
3. Istilah
Beberapa istilah/singkatan yang digunakan dalam database pada sebuah zone :
* TTL : Time To Live
* SOA : Start of Authority
* NS : Name Server
* MX : Mail Exchanger
* TXT : Text
* A : Adrress (name-to-address mapping)
* PTR : Pointer (address-to-name mapping)
* CNAME : Canonical name
4. Change Log
16 Februari 2003
* Penulisan dokumen ini dimulai
18 Februari 2003
* Pembuatan dokumen versi PDF dan penambahan seksi istilah
19 Februari 2003
* Penambahan seksi salinan dan beberapa keterangan tentang pembaharuan serial number
5. Salinan
Salinan ijin dari Penerbit O'Reilly (Sejarah Internet, Sejarah DNS, Konsep dan hirarki DNS) :
From: Cindy Wetterlund
Subject: Re: Ask about permission
To: Asfihani
Cc: permissions@xxxxxxx.com, maryh@xxxxxxx.com
Date: Tue, 18 Feb 2003 13:51:35 -0800
X-Mailer: QUALCOMM Windows Eudora Version 4.3.2
X-Spam-Status: No, hits=-5.0 required=5.0 tests=IN_REP_TO version=2.20
X-Spam-Level: Message-Id: <4.3.2.7.2.20030218134230.023b05f8@xxxx.xxxx.xxxx.com>
Hello Asfihani,
Thank you for your mail and inquiry.
O'Reilly gives you permission to use the below mentioned material
from "DNS and BIND" 3rd edition for educational purposes only.
Since there is a new edition available, it will be appreciated if you add to
the reference information a link to the source http://www.oreilly.com/catalog/dns4/
so readers know where to find the most current information.
I hope this is helpful.
Best,
Cindy
Salinan ijin dari Internet Software Consortium (Sejarah BIND) :
From: Paul Vixie
Subject: Re: Ask about permission
To: Asfihani
Cc: info@xxxxxxx.org Date: Mon, 17 Feb 2003 15:59:20 +0000
X-Mailer: MH-E 7.2; nmh 1.0.4; GNU Emacs 21.2.1
X-Spam-Status: No, hits=-5.0 required=5.0 tests=IN_REP_TO version=2.20
X-Spam-Level: Message-Id: <20030217155920.A6FFA379EF3@as.xxxxx.com>
no problem. please give us attribution when you quote our material.
but, you may quote as much of it as you wish.
6. Referensi
* DNS and BIND 3rd Edition ditulis oleh Paul Albitz dan Cricket Liu, penerbit O'Reilly tahun 1998, anda bisa mendapatkan edisi yang paling baru (edisi ke 4) di http://www.oreilly.com/catalog/dns4
* http://www.isc.org/products/BIND/bind-history.html
* http://www.tldp.org/HOWTO/DNS-HOWTO.html
Senin, 12 Mei 2008
Restore Password MySQL
Tutorial Yang akan saya tulis ini adalah tutorial untuk menrestor password root mysql kalau kita lupa, dan saya mencobanya di linux fedora core, semoga bermanfaat buat semuanya.
1. login lah sebagai root (buka 2 console)
2. matikan service mysql
console1# /etc/init.d/mysqld stop
3. nyalakan service mysql dengan option –skip-grant-table, perintah ini harus dijalankan sebagai user mysql
console2# su mysql
console2# /usr/libexec/mysqld --skip-grant-table
4. jalankan mysql client
console1# mysql
5. pilih database mysql
mysql> use mysql;
6. ubah password root di dalam tabel user
mysql> update user set Password=password('password_baruku')
where ((User like 'root') and (Host like 'localhost'));
7. flush privileges
mysql> flush privileges;
8. matikan service mysql
console1# killall mysqld
9. jalankan kembali service mysql
console1# /etc/init.d/mysqld start
Sumber : CVS Om Dheche
Setting IP Linux
Pertama adalah mencatat ip dan default Gatewaynya
List IP :
IP : 202.155.200.5
GATEWAY : 202.155.255.1
NETMASK : 255.255.255.0
BROADCAST : 202.155.200.255
NAMESERVER/DNS : 202.155.0.10
NAMESERVER/DNS : 202.155.0.20
pertama kita setting ip kita dengan cara :
[root@nopie root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan:
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.155.200.5
BROADCAST=202.155.200.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
Lalu setting default gatawanya dan nama computer nya :
[root@nopie root]# vi /etc/sysconfig/network
lalu isi dengan :
GATEWAY=202.155.255.1
HOSTNAME=nopie.dozer.or.id
lalu save dengan menekan :wq
Lalu setting dns nya :
[root@nopie root]# vi /etc/resolv.conf
lalu isidengan nameserverdiatas :
nameserver 202.155.0.10
nameserver 202.155.0.20
lalu simpen
Sekarang restart networknya
[root@nopie root]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[root@nopie root]#chkconfig --level 2345 network on
lalu cek dengan /sbin/ip a
[root@nopie root]# /sbin/ip a
1: lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0:
link/ether 00:30:84:ef:30:cb brd ff:ff:ff:ff:ff:ff
inet 202.155.200.5/24 brd 202.155.200.255 scope global eth0
[root@nopie root]#
testing dengan ping ke defaut gatewaynya yaitu 202.155.200.1
dan juga testing ping ke google.com :)
Selesai........
Setting Router Warnet
Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.
|eth0
|
|-------|
| MGW |
|---|---|
|
|eth1
|
|
|--------------------hub----------------------|
| | |
| | |
| | |
|---------| |---------| |---------|
|Client 01| |Client 02| |Client 03|
|---------| |---------| |---------|
Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6
2.Menentukan IP local yang akan kita gunakan buat client
Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :
NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1
lalu simpen dengan menekan :wq
2.Menconfigurasi IP eth0(default)
[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
3.Setting dns resolve
[root@mgw root]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :
nameserver 202.159.0.10
nameserver 202.159.0.20
lalu simpen dengan menekan :wq
4.Setting ip_forwarding
[root@mgw cachak]$ vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1
simpen dengan menekan :wq
5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[root@www root]#chkconfig --level 2345 network on
[root@www root]#
6.testing dengan ngeping ke default gateway 202.159.121.1
[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms
--- 202.159.121.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya :)
nah bereskan sudah setting IP untuk mgw nya :)
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau
daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya
[root@www root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@www root]#chkconfig --level 2345 named on
[root@www root]#
misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254
Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
2.Restart networknya
[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
IP : 192.168.0.2 - 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
misal :
Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP
di bagian Start Menu/Setting/Control Panel/Network
setelah di setting ip client, maka coba ping ke 192.168.0.1
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.
Setting MGW supaya client bisa internat dengan menggunakan NAT
1.Matikan iptablesnya
[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@mgw root]#
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save
SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com,
kalau jalan berati kita sudah berhasil
Contoh Configurasi ipv6 manual
[nop13@3daya ~]$ ip -6 r
2001:d30:f:1003::/64 dev eth0 proto kernel metric 256 expires 42943sec mtu 1500 advmss 1440 metric 10 4294967295
fe80::/64 dev eth0 metric 256 mtu 1500 advmss 1440 metric 10 4294967295
ff00::/8 dev eth0 metric 256 mtu 1500 advmss 1440 metric 10 4294967295
default via fe80::20e:7fff:fe30:17a5 dev eth0 proto kernel metric 1024 expires 1549sec mtu 1500 advmss 1440 metric 10 64
unreachable default dev lo proto none metric -1 error -101 metric 10 255
[nop13@3daya ~]$ ip a
1: lo: mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:25:45:f3:3c brd ff:ff:ff:ff:ff:ff
inet 172.17.3.154/24 brd 172.17.3.255 scope global eth0
inet6 2001:d30:f:1003:211:25ff:fe45:f33c/64 scope global dynamic
valid_lft 42925sec preferred_lft 42925sec
inet6 fe80::211:25ff:fe45:f33c/64 scope link
valid_lft forever preferred_lft forever
3: sit0: mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
[nop13@3daya ~]$
[nop13@3daya ~]$ cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=cachak.myindo.net
GATEWAY=172.17.3.154
NETWORKING_IPV6=”yes”
IPV6_AUTOCONF=yes
IPV6_DEFAULTGW=”2001:d30:f:2000::1%eth0″
[nop13@3daya ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.17.3.154
NETMASK=255.255.255.0
IPV6INIT=”yes”
IPV6ADDR=”2001:d30:f:1003:211:25ff:fe45:f33c/64″
ONBOOT=yes
TYPE=Ethernet
Minggu, 27 April 2008
VNET2: TUN/TAP
TUN/TAP adalah salah satu sarana virtual network point to point antara Linux host dan UML.
Di sini kita akan coba sambung host Jawa dengan IP=10.0.1.254 dan UML merapi IP=10.0.1.1. Untuk melakukan hal ini login sebagai user biasa di host, jalankan GUI, dan luncurkan terminal.
* LUNCURKAN UML DENGAN TUN/TAP
Luncurkan UML merapi (COW) sebagai berikut
tux@jawa:$ linux ubd0=merapi.cow eth0=tuntap,,,10.0.1.254 &
## Lihat syntax-nya
## eth0 = nama device di dalam UML
## tuntap = jenis koneksi
## 10.0.1.254 = alamat IP host
* ATUR NETWORK UML
Setelah UML jalan, silahkan login sebagai root. Lalu kita bisa atur networking-nya pakai netconfig
## Cara Manual
root@uml:$ ifconfig eth0 10.0.1.1 netmask 255.255.255.0 up
## Cara permanen di Vector Linux/Slackware
root@uml:$ netconfig
## Ikuti saja menunya, isikan
## Name = merapi
## domain = vnet
## Tipe IP = static
## IP = 10.0.1.1
## Netmask = 255.255.255.0
## Gateway = 10.0.1.254
## DNS = 10.0.1.254 (host Jawa, kalau ada DNS-nya)
## Kalau sudah reboot, atau jalankan
root@uml:# /etc/rc.d/rc.inet1
## Periksa network
root@uml# ifconfig
eth0 Link encap:Ethernet HWaddr FE:FD:0A:00:01:01
inet addr:10.0.1.1 Bcast:10.0.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:5
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:252 (252.0 b) TX bytes:252 (252.0 b)
Nah terlihat kalau network eth0 sudah UP.
* PERIKSA NETWORK HOST
Setelah UML jalan, luncurkan terminal lain untuk periksa apakah network host sudah siap sbb.
## jadi superuser
tux@jawa:$ su
password: ******
root@jawa:# ifconfig
eth0 Link encap:Ethernet HWaddr 00:20:ED:77:A5:B1
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:116 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:23515 (22.9 Kb)
Interrupt:11 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
tap0 Link encap:Ethernet HWaddr 00:FF:5E:F3:51:5B
inet addr:10.0.1.254 Bcast:10.255.255.255 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Terlihat bahwa host punya device tap0 yang sudah UP dengan IP 10.0.1.254. Semantara itu terlihat juga bahwa host punya eth0. Itu device betulan yang terhubung ke network betulan (kantor). Abaikan saja eth0 ini.
* TESTING DARI UML
Coba ...
## Test ping
root@merapi:# ping -c 3 10.0.1.1
PING 10.0.1.254 (10.0.1.254): 56 octets data
64 octets from 10.0.1.254: icmp_seq=0 ttl=64 time=0.3 ms
64 octets from 10.0.1.254: icmp_seq=1 ttl=64 time=0.3 ms
64 octets from 10.0.1.254: icmp_seq=2 ttl=64 time=0.3 ms
--- 10.0.1.254 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.3/0.3/0.3 ms
## Nah, ping OK, berarti network sudah terhubung
## Test remote login dari UML ke host
root@merapi:# ssh tux@10.0.1.254
The authenticity of host '10.0.1.254 (10.0.1.254)' can't be established.
RSA key fingerprint is ec:80:09:da:90:da:a9:08:14:33:b6:d6:54:10:3d:03.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.1.254' (RSA) to the list of known hosts.
tux@10.0.1.254's password:
Linux 2.4.24-win4lin. Type vasm to enter setup menu.
tux@jawa:$
## Yohoo ... kita sudah di host Jawa
## Respond SSH tadi normal jika ini koneksi pertama
## Nanti koneksi selanjutnya tidak akan ditanya soal RSA lagi
Buat yang belum tahu, ssh itu client untuk login remote ke host unix (Linux, FreeBSD, MacOS, dll). Ini gantinya telnet yang lebih secure.
* SEBALIKNYA DARI HOST
Coba ...
tux@jawa:$ ping -c 3 10.0.1.1
PING 10.0.1.1 (10.0.1.1): 56 octets data
64 octets from 10.0.1.1: icmp_seq=0 ttl=64 time=0.2 ms
64 octets from 10.0.1.1: icmp_seq=1 ttl=64 time=0.2 ms
64 octets from 10.0.1.1: icmp_seq=2 ttl=64 time=0.2 ms
--- 10.0.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.2 ms
## Koneksi OK
## sekarang coba remote login
tux@jawa:$ ssh root@10.0.1.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ec:80:09:da:90:da:a9:08:14:33:b6:d6:54:10:3d:03.
Please contact your system administrator.
Add correct host key in /home/tux/.ssh/known_hosts to get rid of this message.
Offending key in /home/tux/.ssh/known_hosts:5
RSA host key for 10.0.1.1 has changed and you have requested strict checking.
Host key verification failed.
Lhadalah ... ada apa itu ? Tenang, itu respond yang normal dari SSH kalau 10.0.1.1 ganti mesin. Kalau kita main-main UML, itu kejadian lumrah. Mari kita betulkan ...
## Periksa isi $HOME/.ssh/known_hosts
tux@jawa:$ cat ~/.ssh/known_hosts
localhost ssh-rsa AAAAB3NzaC1yc2EAAAABIw... (dipotong)
papua.vnet,10.0.0.5 ssh-rsa AAAAB3NzaC1y... (dipotong)
10.0.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAABIwA... (dipotong)
## Nah terlihat kalau 10.0.1.1 ini sudah punya entry lama.
## Hapus saja baris 10.0.1.1 itu pakai editor
## atau cara hacker ...
tux@jawa:$ grep -v 10.0.1.1 ~/.ssh/known_hosts | cat > ~/.ssh/known_host
## atau cara kasar :)
tux@jawa:$ rm ~/.ssh/known_hosts
## Coba SSH lagi
tux@jawa:$ ssh root@10.0.1.1
The authenticity of host '10.0.1.1 (10.0.1.1)' can't be established.
RSA key fingerprint is ec:80:09:da:90:da:a9:08:14:33:b6:d6:54:10:3d:03.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.1.1' (RSA) to the list of known hosts.
root@10.0.1.1's password: *****
Linux 2.4.22. Type vasm to enter setup menu.
root@merapi:#
## Silahkan main-main di konsole
## Kalau sudah puas, logout
root@merapi:# exit
logout
Connection to 10.0.1.1 closed.
tux@jawa#
Selesai sudah. Network TUN/TAP kita sudah beres. Anda bisa coba sendiri berbagai client dari Merapi untuk akses server di Jawa (kalau jalan), misalnya:
1. dig atau nslookup, kalau di host Jawa ada DNS (bind).
2. lynx untuk akses HTTP (apache)
3. ftp untuk akses FTP server (ProFTP).
4. smbclient untuk akses SAMBA (smnd, nmbd).
Linux for Windows
Bisa bayangin nggak main Linux di Windows ? Jadi anda bisa pakai aplikasi-aplikasi for Windows yang katanya user friendly, sementara ada virtual Linux buat test server.
Kalau tertarik, saya perkenalkan ... CoLinux !!!.
CoLinux adalah paket yang memungkinkan anda menjalankan Linux kernel di ataw Windows. Pendekatannya berbeda dengan VmWare. Lebih mirip seperti User Mode Linux menjalankan Linux di atas Linux, atau sebaliknya Win4Lin menjalankan Windows di atas Linux. Buat menjalankan CoLinux, anda perlu:
1. Windows 2000 atau Windows XP
2. Paket CoLinux (EXE file), download dari sourceforge http://sourceforge.net/project/showfiles.php?group_id=98788
3. Rootfs, download dari tempat yang sama. Silahkan pilih salah satu antara gentoo, debian dan Fedora. Kalau mau Slackware atau Vector Linux harus oprek sendiri. http://sourceforge.net/mailarchive/forum.php?thread_id=3808305&forum_id=37489
Terus buat petunjuk pasang dan pakainya anda bisa mulai dari colinux FAQ. Selamat mencoba dan kalau bisa bagi-bagi pengalamannya ya. Saya sendiri belum coba soalnya tidak punya Windows XP/2000.
DHCP Server Pakai DNSMasq
DHCP server adalah layanan yang memberikan alamat IP otomatis kepada komputer-komputer client pada suatu LAN. Layanan DHCP ini kini makin penting dengan makin maraknya jaringan wireless. Untungnya, hal ini mudah disetup pakai dnsmasq.
Bayangkan kita punya sebuah LAN dengan banyak komputer. Setiap komputer tentunya perlu alamat IP yang unik. Dengan cara manual, kita harus berikan alamat IP ini secara statik ke masing-masing komputer. kalau komputernya ada 100 atau lebih, pegel juga kan ;-)
Nah di sinilah perlunya DHCP (Dynamic Host Control Protocol). Secara umum, konfigurasi DHCP adalah sebagai berikut:
[dhcp server]--------{LAN}--------[client (banyak sekali)]
Cara kerja sistem ini adalah:
1. pada suatu LAN, cukup ada SATU DHCP server. DHCP server ini diset untuk membagikan alamat IP dengan rentang tertentu, misal 192.168.0.100 - 192.168.0.199.
2. Ada banyak komputer client. Setiap komputer diset agar TCP/IP nya memakai mode AUTO.
3. Saat komputer client dihidupkan, dia akan menyebarkan permintaan alamat IP.
4. Si DHCP server akan menangkap permintaan ini, lalu memberikan nomor IP unik dalam rentang yang telah ditentukan. Bersamaan dengan itu, juga dapat diberikan informasi lain seperti netmask, alamat dns server, maupun gateway.
5. Si client bisa men-set TCP/IP-nya sesuai informasi yang diberikan dan mulai bekerja.
6. Alamat IP ini hanya pinjaman. Setelah selang waktu yang ditentukan, DHCP server akan menagihnya kembali agar dapat dipinjamkan ke client lain. Jadi si client harus memperbaharui pinjamannya (leasing) secara berkala.
Sementara itu ada hal tak kalah penting yang harus dilakukan. Saat DHCP server meminjamkan nomor IP, nama domain yang bersangkutan harus disinkronkan agar akses ke nama domain tak salah alamat. Jelas bahwa hal ini erat kaitannya dengan DNS server. Karena DNSMASQ adalah sekaligus dns server, hal ini akan otomatis terjadi. Tidak demikian halnya jika kita memakai paket terpisah, misalnya bind + dhcpd.
DHCP SERVER SEDERHANA
Kini mari kita coba setup dnsmasq untuk konfigurasi sebagai berikut
[client]---{LAN}---[gateway (dnsmasq)]---{INTERNET}----[provider (dns server)]
Dalam hal ini, dnsmasq bertindak sebagai dhcp server sekaligus dns server. Misalkan saja LAN ini memiliki data sebagai berikut:
* Nomor IP : 192.168.0.1 - 192.168.0.254
* Netmask : 255.255.255.0
* Gateway : 192.168.0.254
* DNS server : 192.168.0.254
Kemudian alamat IP yang tersedia kita alokasikan sebagai berikut:
* Untuk client dengan IP statik : 192.168.0.1 - 192.168.0.127
* Untuk client dengan IP dinamik : 192.168.0.128 - 192.168.0.191
* Untuk server eksternal : 192.168.0.192 - 192.168.0.223
* Untuk server internal : 192.168.0.224 - 192.168.0.254
Oh ya, sekedar tips. Pembagian tersebut diatur demikian rupa menurut rentang kepangkatan angka binari (128 + 64 + 64) sehingga nantinya enak kalau kita pasang firewall.
Nah, kini kita bisa mulai mengkonfigurasi dnsmasq:
1. Konfigurasi dnsmasq sebagai dnsserver (lihat artikel sebelumnya).
2. Untuk mengaktifkannya sebagai dhcp server, astaga, ternyata mudah sekali. Cukup edit /etc/dnsmasq.conf pada bagian-bagian berikut:
# Set the domain for dnsmasq. this is optional, but if it is set, it
# does the following things.
# 1) Allows DHCP hosts to have fully qualified domain names, as long
# as the domain part matches this setting.
# 2) Sets the "domain" DHCP option thereby potentially setting the
# domain of all systems configured by DHCP
# 3) Provides the domain part for "expand-hosts"
domain=kampus.lan
# Uncomment this to enable the integrated DHCP server, you need
# to supply the range of addresses available for lease and optionally
# a lease time. If you have more than one network, you will need to
# repeat this for each network on which you want to supply DHCP
# service.
dhcp-range=192.168.0.128,192.168.0.191,12h
# Send options to hosts which ask for a DHCP lease.
# See RFC 2132 for details of available options.
# Note that all the common settings, such as netmask and
# broadcast address, DNS server and default route, are given
# sane defaults by dnsmasq. You very likely will not need any
# any dhcp-options. If you use Windows clients and Samba, there
# are some options which are recommended, they are detailed at the
# end of this section.
# For reference, the common options are:
# subnet mask - 1
# default router - 3
# DNS server - 6
# broadcast address - 28
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.0.254
dhcp-option=6,192.168.0.254
dhcp-option=28,192.168.0.255
# The DHCP server needs somewhere on disk to keep its lease database.
# This defaults to a sane location, but if you want to change it, use
# the line below.
dhcp-leasefile=/var/run/dnsmasq/dnsmasq.leases
3. Jangan lupa menyediakan tempat untuk lease file
# mkdir -p /var/run/dnsmasq
# touch /var/run/dnsmasq/dnsmasq.leases
Silahkan start atau restart dnsmasq. Kini tinggal set client (Linux maupun Windows) agar memakai IP dinamik (auto). Jika semuanya berjalan benar, maka saat diaktifkan client akan mendapat salah satu alamat IP antara 192.168.0.128 s/d 192.168.0.191, demikian pula setting netmask, gateway dan dns server yang sesuai.
DHCP SERVER LEBIH JAUH
Ada beberapa setting di dnsmasq.conf untuk fitur-fitur lebih kompleks, misalkan saja:
* Atur agar client dengan nama domain tertentu selalu mendapat IP khusus
# Give the machine which says it's name is "dosen01" IP address
# 192.168.0.130 and an infinite lease
dhcp-host=dosen01,192.168.0.130,infinite
Agar hal ini bisa bekerja, pastikan tiap client memiliki nama yang benar. Di Linux, set /etc/HOSTNAME. Sementara itu di Windows, isikan nama domain pada setting TCP/IP.
* Atur agar client tertentu mendapat IP yang sesuai dengan nama domain di /etc/hosts
# Enable the address given for "lab01" in /etc/hosts
# to be given to a machine presenting the name "lab01" when
# it asks for a DHCP lease.
dhcp-host=lab01
Hal ini memungkinkan sinkronisasi otomatis dengan dns server.
* Atur agar client dengan MAC address tertentu selalu mendapat IP khusus
# Always allocate the host with ethernet address 11:22:33:44:55:66
# The IP address 192.168.0.129
dhcp-host=11:22:33:44:55:66,192.168.0.129
Untuk yang satu ini, anda perlu mendata semua MAC address client. Untuk mengetahui MAC address sebuah Linux client, panggil saja ifconfig. Sementara di Windows client gunakan ipconfig.
* Blok komputer yang anda tahu suka nakal
# Never offer DHCP service to a machine whose ethernet
# address is 11:22:33:44:55:66
dhcp-host=11:22:33:44:55:66,ignore
Sekian dulu soal dnsmasq. Silahkan coba, ditanggung beres dalam 30 menit tanpa pusing teori DNS+DHCP yang biasanya harus dibaca dulu kalau mau setting BIND atau DHCPD :)
Bandwith Manajemen Queue Tree Vs Simple Queue di Mikrotik
Bagi anda yang akan menjadikan mikrotik sebagai bandwith management mungkin merasa sedikit bimbang, karna mikrotik menyediakan dua buah fitur limiter bandwith di dalamnya, yaitu Simple Queue dan Queue Tree.
Mikrotik yang memang mempunyai keunggulan sebagai bandwith management ini tentu telah merancang keduanya dengan baik sehingga kita tidak kecolongan oleh user yang rakus bandwith atau saya menyebutnya dengan Pardon ( Partai Download), karna berapa bandwith maximal yang kita setting ke user maka memang hanya itulah bandwith yang mereka dapatkan so bandwith yang ada dapat kita bagi dengan dengan adil ke semua user, hanya saja memang keduanya mempunyai kelebihan dan kekurangan masing-masing. Simple Queue sesuai dengan namanya juga cukup simple dalam meng-configurasinya, namun di Simple Queue kita tidak bisa meng alokasikan bandwith kusus buat icmp sehingga apabila pemakaian bandwith di client sudah full ping time nya akan naik dan bahkan rto ( request time out), Berbeda halnya dengan di Que tree, untuk men-seting nya kita membutuhkan sedikit konsentrasi karna lumayan rumit bagi pemula atau kita yang baru belajar mikrotik, Namun di Que tree kita bisa meng alokasikan bandwit icmp , sehingga walaupun bandwith di client full ping time nya pun masih stabil, Saya akan memberikan contoh konfigurasi Simple queues dan Que tree mudah mudahan bisa menjadi referensi untuk anda yang akan menggunakan limiter bandwith with mikrotik.
Configurasi Simple Queue:
Anda bisa membuat kelompok (parent) untuk client-kusus dengan bandwith 256kbps yang didalamnya terdiri dari 3 user sehingga bandwith 256 tadi akan di share untuk 3 user tesebut, dan parent2 yang lainpun bisa anda buat sesuai keinginan anda.
[nanang@Mikrotik] queue> simple
[nanang@Mikrotik] queue simple
add name=”WARNET” target-addresses=192.168.0.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
add name=”USER” target-addresses=192.168.0.2/32,192.168.0.3/32,192.168.0.4/32,192.168.0.5/32,192.168.0.6/32,192.168.0.7/32\
,192.168.0.8/32,192.168.0.9/32,192.168.0.10/32 dst-address=0.0.0.0/0 interface=all parent=WARNET direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=384000/384000 total-queue=default-small \
disabled=no
add name=”Client-1″ target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 interface=Lan parent=USER direction=both \
priority=8 queue=default-small/default-small limit-at=16000/16000 max-limit=32000/64000 total-queue=default-small \
disabled=no
Contoh configurasi Queue Tree:
Mangle
Sebelum kita Meng konfigure Queue Tree kita buat dulu Connection-mark di table mangle.
[nanang@Mikrotik] > ip firewall mangle
[nanang@Mikrotik] ip firewall mangle>
add chain=forward src-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward dst-address=192.168.10.0/24 action=mark-connection new-connection-mark=lokal passthrough=yes comment=”" \
disabled=no
add chain=forward protocol=icmp connection-mark=lokal action=mark-packet new-packet-mark=lokal-icmp passthrough=no \
comment=”" disabled=no
add chain=forward src-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.1 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-1 passthrough=no comment=”" disabled=no
add chain=forward src-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
add chain=forward dst-address=192.168.10.2 protocol=!icmp connection-mark=lokal action=mark-packet \
new-packet-mark=lokal-2 passthrough=no comment=”" disabled=no
Queue-tree:
[nanang@LimiTer] queue> tree
[nanang@LimiTer] queue tree>
add name=”upload” parent=ether1 packet-mark=”" limit-at=0 queue=default priority=1 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmd-upload” parent=upload packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=32000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-upload” parent=upload packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-upload” parent=upload packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”download” parent=global-out packet-mark=”" limit-at=0 queue=default priority=1 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name=”icmp-download” parent=download packet-mark=lokal-icmp limit-at=0 queue=default priority=3 max-limit=64000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-1-download” parent=download packet-mark=lokal-1 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name=”lokal-2-download” parent=download packet-mark=lokal-2 limit-at=0 queue=default priority=5 max-limit=128000 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Note : Disini anda bisa membuat alokasi bandwith kusus buat icmp download dan upload.
Minggu, 20 April 2008
Setting Modem 3G di Linux
Langkah-langkah konfigurasi 3G modem Huawei E220 pada Linux
Cek keberadaan modem menggunakan perintah dmesg
3daya@3daya:~> dmesg | grep usb
usb 1-2: new full speed USB device using uhci_hcd and address 2
usb 1-2: new device found, idVendor=12d1, idProduct=1003
usb 1-2: new device strings: Mfr=1, Product=2, SerialNumber=0
usb 1-2: Product: HUAWEI Mobile
usb 1-2: Manufacturer: HUAWEI Technologies
usb 1-2: configuration #1 chosen from 1 choice
usb-storage: device found at 2
usb-storage: waiting for device to settle before scanning
usbcore: registered new driver usb-storage
usb-storage: device scan complete
tabel 1. dmesg
Ketika kita grep, modem kita dikenali sebagai :
HUAWEI Mobile
idVendor=12d1
idProduct=1003
pada opensuse10.2, menggunakan kernel 2.6.18, dimana pada kernel ini, modem juga dianggap sebagai usb-storage. Karenanya, perlu sedikit modifikasi pada bagian kernel (hacking kernel ….) ^_^
Dengan menggunakan root, edit file /etc/modprobe.conf.local Pada informasi di atas kita telah mendapatkan informasi vendor dan product. Kedua informasi ini kita butuhkan untuk konfigurasi lebih lanjut.
3daya@3daya:~> su -
Password:
3daya:~ #
3daya:~ # vi /etc/modprobe.conf.local
#
# please add local extensions to this file
#
#add by 3daya
options usbserial vendor=0×12d1 product=0×1003
options usb_storage delay_use=0
tabel 2. /etc/modprobe.conf.local
Langkah selanjutnya menambahkan parameter usbserial pada kernel
3daya:~ # vi /etc/sysconfig/kernel
#add by 3daya
MODULES_LOADED_ON_BOOT=”usbserial”
tabel 3. Kernel akan meload modul ubserial
Agar tidak perlu restart, langkah selanjutnya adalah memanggil modul usbserial
3daya:~ # modprobe usbserial
3daya:~ #
Selanjutnya, download file huaweiAktBbo-i386.out di
http://www.kanoistika.sk/bobovsky/archiv/umts/
Kemudian, ubah menjadi executable files, lalu copikan file tersebut ke dalam direktory /bin
3daya:~ # chmod +x /media/e/tools/linux\ util/modem3g/huaweiAktBbo-i386.out
3daya:~ # cp /media/e/tools/linux\ util/modem3g/huaweiAktBbo-i386.out /bin
Jalankan huaweiAktBbo-i386.out
3daya:~ # huaweiAktBbo-i386.out
Hladam HUAWEI E220 a prepnem na modem - bbo 06
4 set feature request returned 0
Prepnute-OK, Mas ttyUSB0 ttyUSB1 (cez usbserial vendor=0×12d1 product=0×1003)
pozri /proc/bus/usb/devices
Langkah selanjutnya adalah menggunakan tool wvial,namun sebelumnya, ada 2 paket yang perlu kita install terlebih dulu, yaitu huawei, dan huawei stat.
Download paketnya di :
http://oozie.fm.interia.pl/src/huawei.tar.bz2
http://oozie.fm.interia.pl/src/he220stat.tar.bz2
setelah di download lakukan kompilasi, berikut langkah-langkahnya:
3daya:~ # tar -xvjf /media/e/tools/linux\ util/modem3g/huawei.tar.bz2
huawei/
huawei/conf/
huawei/conf/huawei-e220
huawei/conf/wvdial-huawei.conf
huawei/conf/huawei-e220.chat
huawei/Makefile
huawei/files/
huawei/files/huawei-mobile.sh
huawei/files/99-huawei.rules
huawei/PROVIDERS
huawei/README
huawei/VERSION
3daya:~ #
3daya:~ # cd huawei/
3daya:~/huawei #
3daya:~/huawei # make install_suse
Installing sample configuration for Linux
cp conf/wvdial-huawei.conf /etc/
mkdir -p /etc/chatscripts/
cp conf/huawei-e220.chat /etc/chatscripts/
cp conf/huawei-e220 /etc/ppp/peers/
cp files/99-huawei.rules /etc/udev/rules.d/
cp files/huawei-mobile.sh /lib/udev/
udevcontrol reload_rules
Go ahead and replug your HUAWEI modem.
3daya:~/huawei #
Setelah huawei terinstall, kita akan menginstall paket statistik huawei,
3daya:~ # tar -xvjf /media/e/tools/linux\ util/modem3g/he220stat.tar.bz2
he220stat-0×02/
he220stat-0×02/flowreport.c
he220stat-0×02/init_ncurses.c
he220stat-0×02/modechange.c
he220stat-0×02/LICENSE
he220stat-0×02/rssi.c
he220stat-0×02/he220ui.h
he220stat-0×02/xhe220stat
he220stat-0×02/Makefile.in
he220stat-0×02/CHANGELOG
he220stat-0×02/configure
he220stat-0×02/README
he220stat-0×02/main.c
3daya:~ #
3daya:~ # cd he220stat-0×02/
3daya:~/he220stat-0×02 #
Lakukan kompilasi, pastikan C Compiler, serta ncurse-developer telah ada di opensuse10.2 kita
3daya:~/he220stat-0×02 # rpm -qa | grep gcc
gcc41-gij-4.1.2_20061115-7
gcc41-c++-4.1.2_20061115-5
gcc-c++-4.1.3-29
libgcc41-4.1.2_20061115-5
gcc-gij-4.1.3-29
gcc-info-4.1.3-29
gcc41-4.1.2_20061115-5
gcc41-info-4.1.2_20061115-5
gcc-4.1.3-29
gcc41-java-4.1.2_20061115-5
gcc-java-4.1.3-29
3daya:~/he220stat-0×02 # rpm -qa | grep ncurse
ncurses-5.5-42
ncurses-devel-5.5-42
yast2-ncurses-2.14.4-3
3daya:~/he220stat-0×02 #
3daya:~/he220stat-0×02 #
3daya:~/he220stat-0×02 # ./configure
checking for gcc… gcc
checking for C compiler default output file name… a.out
checking whether the C compiler works… yes
checking whether we are cross compiling… no
checking for suffix of executables…
checking for suffix of object files… o
checking whether we are using the GNU C compiler… yes
checking whether gcc accepts -g… yes
checking for gcc option to accept ISO C89… none needed
checking how to run the C preprocessor… gcc -E
checking for grep that handles long lines and -e… /usr/bin/grep
checking for egrep… /usr/bin/grep -E
checking for ANSI C header files… yes
checking for sys/types.h… yes
checking for sys/stat.h… yes
checking for stdlib.h… yes
checking for string.h… yes
checking for memory.h… yes
checking for strings.h… yes
checking for inttypes.h… yes
checking for stdint.h… yes
checking for unistd.h… yes
checking fcntl.h usability… yes
checking fcntl.h presence… yes
checking for fcntl.h… yes
checking for stdlib.h… (cached) yes
checking for string.h… (cached) yes
checking termios.h usability… yes
checking termios.h presence… yes
checking for termios.h… yes
checking for unistd.h… (cached) yes
checking for stdlib.h… (cached) yes
checking for GNU libc compatible malloc… yes
configure: creating ./config.status
config.status: creating Makefile
3daya:~/he220stat-0×02 #
3daya:~/he220stat-0×02 # make
gcc -Wall -lncurses init_ncurses.c main.c flowreport.c rssi.c modechange.c -o he220stat
3daya:~/he220stat-0×02 #
3daya:~/he220stat-0×02 # make install
chmod +x ./xhe220stat
cp *he220stat /usr/local/bin
3daya:~/he220stat-0×02 #
Done, sampai di sini, ritual instalasi sudah selesai. tahap selanjutnya adalah mengkonfigurasi wvdial. edit file sesuai dengan kebutuhan kita
3daya:~/he220stat-0×02 # vi /etc/wvdial-huawei.conf
[Dialer Defaults]
Modem = /dev/ttyUSB0
Baud = 3600000
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2
Init3 =
Area Code =
Phone = *99#
Username = 3daya
Password = ***
Ask Password = 0
Dial Command = ATDT
Stupid Mode = 1
Compuserve = 0
Force Address =
Idle Seconds = 0
DialMessage1 =
DialMessage2 =
ISDN = 0
Auto DNS = 1
l Sekarang, tiba saat yang ditunggu-tunggu, yaitu menjalankan modem 3G kita, jika semuanya berjalan normal, maka muncul baris berikut :
3daya:~/he220stat-0×02 # wvdial –config /etc/wvdial-huawei.conf
–> WvDial: Internet dialer version 1.54.0
–> Cannot get information for serial port.
–> Initializing modem.
–> Sending: ATZ
ATZ
OK
–> Sending: ATQ0 V1 E1 S0=0 &C1 &D2
ATQ0 V1 E1 S0=0 &C1 &D2
OK
–> Modem initialized.
–> Sending: ATDT*99#
–> Waiting for carrier.
ATDT*99#
CONNECT
–> Carrier detected. Starting PPP immediately.
–> Starting pppd at Thu Jul 12 23:04:14 2007
–> pid of pppd: 12531
–> Using interface ppp0
–> local IP address 124.81.146.153
–> remote IP address 10.64.64.64
–> primary DNS address 202.155.0.10
–> secondary DNS address 202.155.0.15
–> Script /etc/ppp/ip-up run successful
–> Default route Ok.
–> Nameserver (DNS) Ok.
–> Connected… Press Ctrl-C to disconnect
Cek, apakah kita sudah mendapatkan ip
3daya@3daya:~> /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:90:F5:54:23:CC
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:169 Base address:0×2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2608 (2.5 Kb) TX bytes:2608 (2.5 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:124.81.146.153 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:11 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:540 (540.0 b) TX bytes:272 (272.0 b)
3daya@3daya:~>
tampak, kita telah mendapatkan ip dari provider Indosatm2, melalui protokol PPP, yaitu 124.81.146.153
Selanjutnya, kita coba menggunakan browser
Keterangan:
pada saat melakukan tes, lampu 3g Modem berwarna seperti ini :
tempat melakukan tes kamar kos, di daerah kebagusan 1 Jaksel (^_^)
OS yang digunakan adalah :
3daya:~/he220stat-0×02 # uname -a
Linux 3daya 2.6.18.2-34-default #1 SMP Mon Nov 27 11:46:27 UTC 2006 i686 i686 i386 GNU/Linux
3daya:~/he220stat-0×02 #
OPENSUSE10.2
Kesimpulan
3G modem huawei dapat dijalankan dengan linux opensuse10.2
Untuk melihat statistik 3g modem kita, jalankan perintah
#he220stato
Tutorial ini juga dapat digunakan pada distro linux yang lain. Saya telah mencoba menginstallnya di fedora.
Karena koneksi menggunakan provider indosatm2, maka sebaiknya dns servernya di set ke
202.155.0.10 dan 202.155.0.15, serta parameter Auto DNS = 1 pada /etc/wvdial-huawei.conf di set menjadi
Auto DNS = 0
Netbios Session, Bikin Jaringan Macet
Protokol yang satu ini - Netbios session, membuat trafik jaringan di 2 kebun macet. Penyebaran ini terjadi dari salah satu komputer yang terinfeksi (Win2K-SP4) virus, dan dalam tempo 30 menit (kurang lebih) menyerang Win XP SP1. Bersyukur hari ini sudah bisa ditangkal, baik disisi client (Win XP SP1) maupun di gateway (GNU/Linux)
Dari sisi client, disable saja netbios-nya - mengakibatkan sharing file/printer tidak berfungsi.
Dari sisi gateway, drop paketnya. Sudah beberapa tahun baru kali ini kebobolan.
iptables -A FORWARD -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp –dport 137 -j DROP
ipchains -A forward -s -p tcp 192.168.1.0/24 -d ! 192.168.1.0/24 137 -j DROP
Lebih baiknya - default policy-nya DROP, setelah itu kita memfilter paket-paket yang diijinkan saja, seperti penggunaan untuk browsing (tcp/80), email (tcp/25, tcp/110, tcp/143), Y!M (tcp/5000:5100), dan aplikasi yang sesuai dengan kebutuhan.
iptables -P FORWARD DROP
ipchains -P forward DROP
more details, see man iptables or ipchains : depend on kernel’s version
Updated: (03/04/2007)
Jika Anda hanya memiliki Cisco Router, dapat dilakukan caranya sbb:
belitung(config)# logging buffered 3072
belitung(config)# access-list 104 deny tcp any any eq 137 log
belitung(config)# access-list 104 permit ip any any
belitung(config)# int e0
belitung(config-if)#ip access-group 104 in
belitung(config-if)# exit
1-99 : Standard Access List
100-199 : Extended Access List (Source IP, Destination IP, Source Port, Destination Port)