IT Solution

Showing posts with label Linux Network. Show all posts
Showing posts with label Linux Network. Show all posts

Wednesday 13 November 2013

cara mengkonfigurasi BIND

November 13, 2013 Posted by Bops No comments


"KONFIGURASI BIND"

catatan nazih
14 November 2013

hay gan kali ini ane akan menjelaskan cara-caranya dalam mengkonfigurasi bind, langsung saja dilihat gan.

MEMBUAT DOMAIN kamboja.bunga.oke

pertama yang dilakukan yaitu menginstall bind bind-utils dengan cara

#vim /etc/yum.repos.d/Centos-Media.repo
tambah enabled=0
#vim /etc/yum.repos.d/CentOS-Base.repo
tambahkan 2 dalam baris yaitu enabled=0
#mkdir /media/cdrom
#mount /dev/dvd1 /media/cdrom
#yum install bind bind-utils

dan untuk konfigurasi domainnya=
#vim /etc/named.rfc1912.zones
tambahkan baris

zone "kamboja.bunga.oke" IN {
 type master;
 file "kamboja.bunga.oke.zone";
};

#vim /var/named/kamboja.bunga.oke.zone
tambah file
$TTL 86400
$ORIGIN kamboja.bunga.oke.
kamboja.bunga.oke.     IN SOA     ns.kamboja.bunga.oke.    root.kamboja.bunga.oke. (
               42;
                 3H;
                 15M;
                 1W;
                 1D);
kamboja.bunga.oke.        IN NS ns.kamboja.bunga.oke.
kamboja.bunga.oke.        IN A 192.168.5.73
ns.kamboja.bunga.oke.        IN A 192.168.5.73
kamboja.bunga.oke.        IN MX 10 mail.kamboja.bunga.oke.
mail.kamboja.bunga.oke.        IN A 192.168.5.73
www.kamboja.bunga.oke.        IN CNAME kamboja.bunga.oke.
blog.kamboja.bunga.oke.            IN A 192.168.5.73
web.kamboja.bunga.oke.            IN A 192.168.5.73
forum.kamboja.bunga.oke.            IN A 192.168.5.73

#vim /etc/named.conf
tambahkan
options {
        listen-on port 53 { 127.0.0.1; 192.168.56.10; 192.168.5.73; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

#service named restart
ok
 #mengatur IPtable
#vim /etc/sysconfig/iptables
tambahkan baris ijin akses DNS

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#ijin akses DNS
-A INPUT -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

#service iptables restart
ok


"semoga bermanfaat"

Monday 21 October 2013

Tutorial RAID

October 21, 2013 Posted by Bops No comments

Langkah-langkah menjalankan RAID
posted 24 oktober 2013
by:Muhammad Nazih


1. Mengecek RAID => grep -i raid /boot/config/`uname -r`
2. Mengecek partisi harddisk => fdisk -l
3. Restart kemudian tambahkan new partisi baru di setting, storage, lalu pilih add harddisk. Buat partisi baru.
4. Masuk kembali ke virtual box,
5. fdisk /dev/sda => pilih partisi baru n, lalu pilih primary p, kemudian nomor partisi 1, enter, enter. Rubah dengan (t), menjadi Linux raid auto ditect (fd).
6. lakukan sehingga partisi semuanya sama seperti sda.
7. cek partisi harddisk dengan fdisk -l | grep sd
8. Cara menyatukan harddisk => mdadm -Cv /dev/md0 --level=1 --raid-device=2 /dev/sde1 /dev/sdf1 
9. Cek apakah raid sudah terpasang => cat /proc/mdstat
10. Setelah sudah jadi kita buat file system => mkfs.ext4 /dev/md0
11. membuat file configurasi => mdadm --detail --scan --verbose > /etc/mdadm.conf
12. buat direktori => mkdir /media/raid
13. membuktikan direktori yg di mount => mount /dev/md0 /media/raid
14. cek kembali dengan => mdadm --detail /dev/md0
15. menggagalkan partisi harddisk => mdadm /dev/md0 --fail /dev/sde1
16. jika ingin di remove => mdadm /dev/md0 --remove /dev/sde1
17. jika ingin di tambahkan => mdadm /dev/md0 --add /dev/sdz1

Selamat Mencoba....

Friday 12 July 2013

Membangun Jaringan Internet

July 12, 2013 Posted by Bops No comments

TUTORIAL KONFIGURASI
JARINGAN INTERNET
posted by : Muhammad Nazih

Sebagai seorang administrator anda diminta untuk membangun server jaringan sebuah perusahaan yang mempunyai 50 PC Client. Adapun server berfungsi sebagai berikut:
  1. Gateway internet/Internet Connection Sharing
  2. DHCP Server
  3. DNS Server
  4. Mail Server
  5. Web Server
  6. Proxy Server

1. Mengkonfigurasikan server sebagai Gateway/Internet Connection Sharing dengan konfigurasi ethernet sbb:

    • eth0 = ip address yang didapatkan dari dhcp server PeTIK
    • eth1 = 192.168.X.1, dimana X adalah nomor meja masing-masing
Langkah pertama kita tentukan IP kita yang sudah di berikan masing masing.

--------------------------
=>ubah selinux/config
selinux=disabled
=>restart
--------------------------
=>edit eth0 sesuaikan dengan ip host
#vim /etc/sysconfig/network-scripts/ifcfg-eth0















-----------------------------
=>Restart network
#service network restart
=>lalu ping ke arah gateway
-----------------------------
=>lalu edit kembali eth1
#vim /etc/sysconfig/network-scripts/ifcfg-eth1













------------------------------
=>restart kembali network
=>lalu ubah
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
-------------------------------
=>reboot komputer
=>tes ping dari host ke ip eth1 guest.
-------------------------------
=>untuk sharing gunakkan iptables di guest.
=>pastikan iptables(firewall) dalam keadaan stop
#service iptables stop
#iptables -t nat -A POSTROUTING -s 192.168.65.0/24 -o eth0 -j MASQUERADE
#service iptables satatus
-------------------------------

2. Mengkonfigurasi server sebagai DHCP server yang melayani 50 PC client. PC client di alokasikan IP address mulai dari 192.168.X.60, dimana X adalah nomor meja masing masing.

DHCP

=>install dhcp
#yum install dhcp
=>edit file dhcpd.conf yang berada di /etc/dhcp/dhcpd.conf
#vim /etc/dhcp/dhcpd.conf
=>masukkan file sample dengan perintah dalam vim
:r /usr/share/doc/dhcp*/dhcpd.conf.sample
=>edit script dan hapus script selain dri yang dibawah ini 











=> lalu restart dhcp
#service dhcpd restart/start
-------------------------------

DNS SERVER
install bind
#yum install bind-utils bind-chroot bind caching-nameserver
=>DNS chacing
=>edit file named.conf
#vim /etc/named.conf

----------------------------------------------------
=>tambah zones
#vim /etc/named.rfc1912.zones 



=>kemudian save
3. Mengkonfigurasikan server sebagai caching only server (DNS cache) dan master DNS yang mengelola domain petik.nf dengan subdomain www.petik.nf dan mail.petik.nf!!
=>edit named yang ada di /var dengan mengcopy dahulu named.empty
#cp /var/named/named.empty /var/named/named.petik.nf

#vim /var/named/named.petik.nf















=>ubah grup named.petik.nf -> named
#chgrp named named.peti.nf
=>tambah lagi loopback
#vim /etc/named.rfc1912zones
zone "5.168.192.in-addr.arpa" IN {
type master;
file "named.5.168.192";
allow-update { none; };
};
=>lalu buat skirpt loopback yang ada di /var
#cp /var/named/named.loopback /var/named/named.5.168.192
#vim /var/named/named.5.168.168.192
$TTL 1D
@
IN SOA @ root (
                                           0 ; serial
                                           1D ; refresh
                                           1H ; retry
                                           1W ; expire
                                            ) ; minimum
        NS
        @
        A         192.168.5.65
65    PTR      petik.nf. 
 
=>ubah grup named.5.168.192 -> named
#chgrp named named.5.168.192
=>restart named
#service named restart
=>lalu rubah nameserver dan arahkan ke IP sendiri

#vim /etc/resolv.con
      nameserver 192.168.54.1
----------------------------------------------------
=>restart named
#service named restart
#nslookup petik.nf
#kalau untuk client vboxnet0 nya di ganti 192.168.54.11 

#gateway clientnya di ganti menggunakan ROUTE
#vim /etc/resolv.conf






#nslookup mail.petik.nf

WEB SERVER
        =>d0wnload web server httpd
#yum install httpd*
#service httpd status 

      =>kalo mau membuat alias bisa dengan cara
       =>edit file alias yang ada di /etc/httpd 

      #vim /etc/httpd/conf.d/alisa.conf
      #Alias /dl /home/usro/public_html
      #<Directory "/home/usro/htdocs">
      # Options Indexes FollowSymLinks
     # AllowOverride None
     # Order allow,deny
     # Allow from all
     #</Directory>
      Alias /usro /home/usaro/htdocs
     <Directory "/home/usro/htdocs">
     Options Indexes FollowSymLinks
     AllowOverride None
      Order allow,deny
     Allow from all
     </Directory>
    =>restart kembalai httpd 

   #service httpd restart
   =>restart named 

   #service named restart

4. Mengkonfigurasikan server sebagai web.server,membuat virtual host dengan ketentuan :
      - DocumentRoot = /usr/share/squirrelmail
      - Servername = mal.petik.nf
=>coba di browser
----------------------------------------
BUAT VIRUAL HOST
=>download httpd
=>edit file
#vim /etc/httpd/conf/httpd.conf

buka comentar yang ada di dalamnya yaitu
    • serveradmin root@localhost
    • namevirtualhost *:80
    • pengaturan virtualhostnya

       










=>Restart kembali named
#service named restart
=>Restart httpd
#service httpd restart
=>Kemudian test
5. Mengkonfigurasikan server sebagai smpt server menggunakan postfix dan pop/imap server menggunakan dovecot dengan nama mail.petik.nf.

Mail Server
----------- 
 
Cara kerja: 
 
    SMTP        MTA         SMTP                 POP
User1 -----> MAIL_SERVER1 -----> MAIL_SERVER2 <----- User2
sugeng@yahoo.com   yahoo.com   gmail.com   adon@gmail.com
to:adon@gmail.com   to:adon@gmail.com
           !=               |                 =
      yahoo.com     |     gmail.com
                        V
                Mailbox_adon

SMTP --> kirim mail --> port 25 --> postfix
           SMTP-SSL --> port 465
           SMTP-Login-> port 587
IMAP --> akses mail (Webmail) --> port 143 |--> dovecot
           IMAP-SSL--> port 993 |
POP --> ambil mail --> port 110 |
           POP-SSL--> port 995 |
Webmail --> Squirrelmail

Mail Transfer Agent --> Mengirim email ke tujuan.
Mail Delivery Agent --> Mengirim email ke mailbox dari user.
Mail User Agent --> Aplikasi untuk mengelola email di sisi client
         Contoh: Thunderbird, Ms. Outlook, dll
         Contoh Mail Transfer Agent: 
 
- Postfix (Zimbra, IredMail)
- Sendmail
- Qmail (Qmailtoaster)
- Exim
- MDaemon
- Ms. Exchange 
 
Webmail: Squirrelmail, Roundcube

Instalasi
---------
#yum install php*
# yum install postfix
#yum install dovecot

Download squirrelmail-1.4.22-3.e16.noarch.rpm
kemudian install dengan menggunakan

#rpm -ivh squirrelmail-1.4.22.e16.noarch.rpm
#vim /etc/httpd/conf.d/squirrelmail.conf


# service sendmail stop
# chkconfig sendmail off
# vim /etc/postfix/main.cf
-------------------------------------
yang di buka comentarnya sebagia berikut
    • myhosname = mail.petik.nf
    • mydomain = petik.nf
    • myorigin = $myhostname
    • myorigin = $mydomain
    • inet_interfaces = all
    • inet_protocols = all
    • mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
    • maynetworks = 192.168.54.0/24, 127.0.0.0/0
    • mail_location = Maildir
    • home_MailboX = Maildir/ kalau ingin menggunakan maildir
    • home_MailboX = Mailbox #kalau ingin menggunakan Mailbox
myhostname = mail.petik.oke
mydomain = petik.nf

#service postfix restart
#vim /etc/dovecot/dovecot.conf
yang di edit untuk memberikan comentar pada text dovecot yaitu sbg;
    • protocols = imap pop3 lmtp
      dan tambahkan paling bawah yaitu
    • protocol imap {
      mail_location = maildir:~/Maildir
      }
untuk menambahkan maildirnya di tambahkan di
#vim /etc/dovecot/conf.d/10-auth.conf
(disable.auth plain text nya diubah menjadi =no)
auth_mechanisms = plain
#vim /etc/dovecot/conf.d/10-mail.conf
(mail location = mejadi =maildir:~/Maildir)
mail_access_group = mail
mbox_write_locks = fcntl
#service dovecot restart

6. Mengkonfigurasikan server sebagia proyx server, dengan ketentuan ;#vim /etc/squid/squid.conf

#vim /etc/squid/squid.conf
      • cache manager = root@petik.nf
        dengan menambahkan text di lokasi yang paling bawah.
        #cache_mgr root@petik.nf
      • menambahkan dns_nameserver = 192.168.54.1,192.168.5.1
      • visible hostname = www.petik.nf
        di tambahkan di lokasi yang paling bawah,di baawahnya root@petik.nf
        #visible_hostname = www.petik.nf
      • Mengaktifkan caching web content dengan kapasitas cache directory sebesar 256MB
        denagan cara membuka comentar nya di
        #cache_dir ufs /var/spool/squid 256
      • Situs yang blok = .google.com .yahoo.com
        Ditambahkan di :

      • Transparent atau intercept proxy


    • http_access allow localnet
    • http-access allow localhost
  1. Lakukann tes untuk memastikn semua konfigurasi yang di perintahkan di atas sudah selesai dan berjalan dengan baik

untuk bisa mengetes di clientnya bisadengan cara-cara sbg:


  • route -n

Monday 26 November 2012

Membuat IP Address

November 26, 2012 Posted by Bops No comments
-->
 kelas IP address A,B,C


192.168.1.0/25
192.168.1.0/255.255.255.128
11000000.10101010.000000001.00000000/111111111.111111111.1111111111.1000000000
Jumlah Subnet = 2x =22 =1
x= jumlah bir 1 pada 1 oktet terakhir
jumlah host per subnet=2y-2=26-2=62
jumlah bit 0 pada 1 oktet terakhir
Blok subnet =256-nilai desimal oktet ke-empat = 256-192 = 64
IP address yang valid:
Subnet 192.168.1.0 192.168.1.128
Host pertama 192.168.1.1 192.168.1.129
Host Terakhir 192.168.1.62 192.168.1.254
Broudcastt 192.168.1.64 192.168.1.154


BLOK B
172.16.1.0/18
172.16.1.0/255.255.255.192.0
10101100.00010000.00000001.00000000/11111111.11111111.11000000.00000000
jumlah subnet=2x =22 =1
jumlah host per subnet=2y-2=26-2=62


IP address yang valid:

Subnet 172.16.1.0 172.16.64.0 172.16.128.0 172.16.192.0
Host pertama 172.16.1.1 172.16.64.1 172.16.128.1 172.16.192.1
Host Terakhir 172.16.63.254 172.16.127.154 172.16.191.254

Broudcastt 172.16.63.255 172.16.127.255 172.16.191.255



BLOK C
172.16.1.0/25
172.16.1.0/255.255.255.128
10101100.00010000.00000001.00000000/11111111.11111111.11000000.00000000
jumlah subnet=2x =29=512
jumlah host per subnet=2y-2=27-2=162
Blok subnet=-nilai desimal oktet ke empat =256-192 = 64

Subnet 172.16.1.0 172.16.64.0 172.16.128.0 172.16.192.0
Host pertama 172.16.1.1 172.16.64.1 172.16.128.1 172.16.192.1
Host Terakhir 172.16.63.254 172.16.127.154 172.16.191.254

Broudcastt 172.16.63.255 172.16.127.255 172.16.191.255


alat-alat untuk membangun internet

November 26, 2012 Posted by Bops No comments

Alat-Alat Yang Dibutuhkan Untuk Membuat Jaringan Internet



Komputer:

  • Komputer Server

Fungsi komputer Server adalah sebagai pusat data sebagai pintu masuk ke dalam sistem jaringan dan berisikan daftar user yang diperbolehkan masuk ke server atau kedalam sistem jaringan tersebut. 

  • Komputer Clien

Komputer client berfungsi  memanfaatkan jaringan untuk menghubungkan komputer tersebut dengan komputer lain atau komputer tersebut dengan server. Pemanfaatan jaringan tersebut dapat berupa sharing data, sharing printer dan sebagainya.

   

HUB/Switch

Hub/switch berfungsi sebagai terminal atau pembagi sinyal data bagi kartu jaringan (Network Card).

  

Kartu jaringan NIC

Sebuah kartu jaringan (LAN Card) yang terpasang pada sebuah komputer server maupun client berfungsi sebagai media untuk penghubung sehingga komputer dapat dihubungkan kedalam sistem jaringan



Modem.

  • Modem Eksternal

Menyambungkan PC ke sistem perangkat kerasnya berada di luar CPU.

  • Modem Internal.

Menyambungkan PC ke sistem perangkat kerasnya berada di dalam CPU.



Kabel Coaxial.

Digunakan pada intalasi dalam satu ruangan/gedung, dan transfer data.

  

Kabel UTP.

Kabel telepon yang digunakan untuk mengirim data dan menerima data (Ethernet). Yang disambungkan pada kabel telepon.



T-connector.

Memecah/membagi kabel konektor menjadi dua bagian.



Router.

berfungsi untuk memonitor pola dari traffic dan penambahan pada titik koneksi, penghapusan, modifikasi, dan mengcopy data dari segment satu ke segment yang lain dengan lebih baik.



Repeater

Berfungsi sebagai penguat sinyal dari kabel.



Bridge.

Bekerja dengan meneruskan paket Ethernet dari satu jaringan ke jaringan yang lain.Bridge dapat menghubungkan jaringan yang menggunakan metode transmisi yang berbeda atau medium acces control yang berbeda.



Konektor RJ-45

Menyambungkan network pada HUB lalu antara komputer dan komputer. 



Tester

Digunakan untuk menguji hasil pemasangan kabel sudah benar atau belum.



Tang Crimping

Berfungsi untuk memotong kabel, melepas pembungkus kabel, dan memasang kabel konektor..



Cluster Control Unit


Alat ini memungkinkan beberapa terminal berbagi satu printer atau mengakses beberapa komputer melalui jaringan yang bebeda. Cluster Control Unit dapat pula mengerjakan pemeriksaan kesalahan dan pengubahan kode.



Wireless Acces Point.

Wireless Acces Point berfungsi untuk menghubungkan client wireless  dengan jaringan yang menggunakan kabel -yang biasanya yang bisa terkoneksi internet secara.

Kernel Linux

November 26, 2012 Posted by Bops No comments
Kernel dan Modul Kernel
tgl: 22 Feb 2013 by:Nazih Bopas
-----------------------
Kernel Linux adalah inti dari sistem operasi Linux.
Tugas Kernel:
- Mengelola hardware
- Mengelola file system
- Mengelola virtual memory
- Mengelola networking
Situs untuk kernel Linux => kernel.org

Melihat kernel yang dipakai:
# uname -r
2.6.32-220.el6.i686
2 --> major number  => perkembangan sangat lama, berpuluh-puluh tahun.
                       Perubahan sangat drastis.
6 --> minor number  => perkembangan lama, bisa bertahun-tahun. genap=>stabil
                       ganjil=>not stable
               versi 2.4 => pengenalan hardware secara statis --> DEVFS
               versi 2.6 - ... => pengenalan hardware secara dinamis
                                          --> UDEV
32 --> revision number => perkembangan sangat singkat, beberapa minggu.
                          dukungan hardware ...
220 --> pengembangan dari RedHat, menambahkan fitur-fitur dari RedHat
el6 --> kernel untuk RedHat Enterprise Linux 6.
i686 --> Processor yang digunakan 32 bit

# uname -a
Linux pctoto 3.2.0-26-generic #41-Ubuntu SMP Thu Jun 14 17:49:24 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

Macam-macam Kernel:
- 32 bit --> mensupport RAM < 4GB
- 64 bit --> mensupport RAM > 4GB
- PAE --> Kernel yang memasukkan fitur-fitur 64 bit ke kernel 32 bit.
- XEN --> hanya ada di Centos5. Kernel yang digunakan untuk virtualisasi.

Pembagian memory untuk kernel:
- Kernel Space --> bagian dari memory yang digunakan untuk menjalankan Kernel.
                   Kernel akan berjalan sejak komputer ada booting.
- User Space --> bagian dari memory yang digunakan untuk menjalankan aplikasi-
                 aplikasi user, seperti: GUI, shell, aplikasi perkantoran.

Tipe Kernel:
- Monolithic Kernel --> Semua modul dijadikan satu dalam Kernel Linux.
  Sifat:
  + Kernel menjadi besar, alokasi kernel space jadi besar.
  + Tidak dinamis, karena apabila ada hardware baru tidak bisa dikenali.
  + Proses kerja jadi cepat. Karena aplikasi berinteraksi langsung dengan kernel.
  + Lebih aman dari serangan, karena modul semuanya di Kernel.
  Contoh: DOS
- Microkernel --> Kernel sangat kecil sekali, semua modul terpisah terletak di
  user space. Untuk koneksi ke kernel system call. Kernel hanya sebagai penghubung
  antar modul.
  Contoh: Hurd, Minix, QNX
- Modular Kernel --> antara Monolithic Kernel dan Microkernel. Ada beberapa modul
  modul yang dimasukkan di dalam kernel, tetapi ada beberapa modul yang dapat
  diaktifkan dan dinonaktifkan bila diperlukan.
  Sifat:
  + Dinamis, modul akan diaktifkan bila hardware-hardware terpasang.
  + Penggunakan kernel space lebih kecil. 

Kompilasi Kernel --> membangun kernel yang baru. Kenapa diperlukan:
- Mendukung hardware yang baru
- Meningkatkan keamanan
- Mendukung file system yang baru
- Mengaktifkan virtualisasi
- Optimasi sistem
- Menghilangkan bug
- Langkah terakhir apabila update kernel tidak tersedia.

Cara Update kernel dari repository
# yum install kernel

Instalasi paket pendukung
-------------------------
# yum groupinstall "Development Tools" "Development Libraries"
# yum install kernel-devel

Mengambil source kernel di : http://kernel.org

Kompilasi Kernel
----------------
1. Extract kernel ke direktori /usr/src
   # tar -jxf linux-3.3.1.tar.bz2 -C /usr/src

2. Ke direktori hasil extract
   # cd /usr/src/linux-3.3.1

3. Bersihkan source kernel dari hasil kompilasi sebelumnya
   # make mrproper

4. Copy file konfigurasi kernel anda yang lama ke kernel yang baru
   # cp /boot/config-2.6.32-220.el6.i686 .config

5. Lakukan konfigurasi
   # make xconfig
   # make menuconfig
   # make config
   # make oldconfig
   Cek hasil konfigurasi
   # grep -i ntfs .config

6. Kompilasi kernel
   # make 2> err.txt

7. Copy kernel hasil kompilasi ke /boot
   # cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.33

8. Install module-module untuk kernel
   # make modules_install

9. Menginstall kernel baru ke /boot, Membuat file initrd, dan  mengatur boot loader
   # make install


Featured post

Game PC (BMW M3)