Re: [tanya-jawab] [Tanya] Ada temen sekalian yang pernah menggunakan software Help Desk?
2008/8/6 doby nurcahyo [EMAIL PROTECTED]: 2008/8/6 Lutfi [EMAIL PROTECTED]: Kalo client mulai banyakk, penitng sih pake. Bgt ... Nih pilih sendiri di http://en.wikipedia.org/wiki/Comparison_of_issue_tracking_systems - http://rippingthepenguin.blogspot.com/ 2008/8/5 doby nurcahyo [EMAIL PROTECTED]: All, Mohon masukan dari suhu2 dan teman sekalian utk software Help Desk yang bagus dan tentu saja UnderLinux? Terimakasih sebelumnya. -- Tiada tempat yang indah selain 127.0.0.1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Trimakasih om lutfi lagi menuju ke TKP, Pernah ada yang pakai software yang mana yah?. paling tidak yang stabil dan masih dipakai. -- Tiada tempat yang indah selain 127.0.0.1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Pilih yg sesuai kebutuhan. Cek screenshoot. And adopt deh -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
hello semua, mo nanya lagi, saya punya server linux (nama servernya: merkuri) yang punya 2 interface: interface1 langsung berhubungan dgn internet, punya 1 IP publik (misal: 202.134.1.39). interface2 berhubungan dengan network internal. merkuri ini dipasang webservice dan digunakan untuk hosting dari beberapa domain. di network internal ada server bernama venus, didalamnya terdapat service: web, ftp, ssh, mail. venus ini nantinya akan digunakan untuk melayani request dari domain: mydomain.com mydomain.com sudah di set di DNS server agar mempunyai alamat yang sama dgn IP publik merkuri. yang ditanyakan: - bagaimana men-setting merkuri agar bisa melewatkan request ke venus atas nama mydomain.com? ( untuk semua services) terima kasih sebelumnya... regards, achmad m -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Ada temen sekalian yang pernah menggunakan software Help Desk?
Dob, kayaknya yg GLPI bagus tuh .. bisa di kawinkan dengan OCS (http://www.ocsinventory-ng.org/) berhubung dikantor udah pake OCS kayaknay aku mau coba yg GLPI nih .. thanks banget buat info nya . sebelum nya sempat mau coba OTRS tp rada ribet setting nya .. semoga yg GLPI ini ga ribet .. Best Regards, Donny Christiaan. On 8/6/08, Lutfi [EMAIL PROTECTED] wrote: 2008/8/6 doby nurcahyo [EMAIL PROTECTED]: 2008/8/6 Lutfi [EMAIL PROTECTED]: Kalo client mulai banyakk, penitng sih pake. Bgt ... Nih pilih sendiri di http://en.wikipedia.org/wiki/Comparison_of_issue_tracking_systems - http://rippingthepenguin.blogspot.com/ 2008/8/5 doby nurcahyo [EMAIL PROTECTED]: All, Mohon masukan dari suhu2 dan teman sekalian utk software Help Desk yang bagus dan tentu saja UnderLinux? Terimakasih sebelumnya. -- Tiada tempat yang indah selain 127.0.0.1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Trimakasih om lutfi lagi menuju ke TKP, Pernah ada yang pakai software yang mana yah?. paling tidak yang stabil dan masih dipakai. -- Tiada tempat yang indah selain 127.0.0.1 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Pilih yg sesuai kebutuhan. Cek screenshoot. And adopt deh -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
- Original Message - From: Nonong [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, August 05, 2008 5:56 PM Subject: Re: [tanya-jawab] ternyata mudah melakukan local attach di linux Adi Nugroho [EMAIL PROTECTED] wrote: On Tuesday 05 August 2008 07:51:26 am Nonong wrote: Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi data penting kemudian dimasuki orang, karena misalanya, ruang server kita memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh perusahaan ... :) Apapun sistem operasinya, kalau sang maling ada di ruangan server, PASTI tidak aman. Cara termudah untuk merusak data di server adalah banting saja servernya. Cara termudah untuk mencuri data di server adalah curi aja harddisknya, atau servernya sekalian :) we..ke...ke... Betul juga ya. Kayaknya meskipun, seandainya, data gak bisa dibuka juga oleh si maling, tetap aja kalau server sudah dibawa, kita ga bisa apa-apa :) ++ lebih ngeri lagi kalo si maling setelah dapet root dia pasang rootkit. backdoor, sniffer, logwiper, dan tools2 tsb prosesnya dia umpetin. tu server emang keliatannya secara fisik engga diapa-apain, tapi dalemnya dia obok2 via remote deh. dari log sniffer yg dia punya dia bisa dapetin juga username passwd yg laen h serem... berubah jadi semacam zombi-zombi deh tu servers/pc ... salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] User Panic
Hai hai... Sebuah komputer (milik seseorang) tidak berhasil booting dan ditemukan pesan berikut: // --Pesan mulai dari sini saja.-- // VFS: Cannot open root device sda1 or unknown-block(0,0) Please append a correct root= boot option Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,0) // --Pesan berakhir di sini.-- // Yang kuketahui mengenai sistem tersebut: - distro: Debian Etch - partisi root: /dev/sda1 Yang telah kucoba padanya: - Memastikan bahwa boot loader (grub) mengarah pada partisi yang benar. (OK) - Men-cek partisi root menggunakan fsck, dengan booting via CD. (OK. File dalam partisi tersebut juga dapat dibaca.) - Bertanya padanya, apa yang telah terjadi dengan dirinya. *kaya wong gendheng* Jika kita sama-sama tidak mengetahui mengenai apa yang telah diperbuat oleh pengguna komputer tersebut, kira-kira kemungkinan apa saja yang bisa terjadi dan bagaimana solusinya? -- ryan_oke -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
2008/8/6 Achmad Mardiansyah [EMAIL PROTECTED]: hello semua, mo nanya lagi, saya punya server linux (nama servernya: merkuri) yang punya 2 interface: interface1 langsung berhubungan dgn internet, punya 1 IP publik (misal: 202.134.1.39). interface2 berhubungan dengan network internal. merkuri ini dipasang webservice dan digunakan untuk hosting dari beberapa domain. di network internal ada server bernama venus, didalamnya terdapat service: web, ftp, ssh, mail. venus ini nantinya akan digunakan untuk melayani request dari domain: mydomain.com mydomain.com sudah di set di DNS server agar mempunyai alamat yang sama dgn IP publik merkuri. yang ditanyakan: - bagaimana men-setting merkuri agar bisa melewatkan request ke venus atas nama mydomain.com? ( untuk semua services) bila servis tersebut *hanya* dilayani oleh venus, yang berarti port servis tersebut belum dipakai oleh mercuri, silahkan pakai DNAT http://www.linuxtopia.org/Linux_Firewall_iptables/x4013.html khusus untuk http, pakai squid dengan mode reverse proxy http://www.visolve.com/squid/whitepapers/reverseproxy.php#Configuring_Squid_as_Reverse_Proxy_for -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
2008/8/6 A n d i k a Triwidada [EMAIL PROTECTED]: khusus untuk http, pakai squid dengan mode reverse proxy http://www.visolve.com/squid/whitepapers/reverseproxy.php#Configuring_Squid_as_Reverse_Proxy_for menambahkan: atau jika di merkuri sudah terpasang apache jg, dan ingin memforward akses web ke venus, aktifkan mod_proxy di apachenya. -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] OWFS - segfault - (problem SOLVE)
- Original Message - From: Rist. Andy Nugroho [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Sunday, August 03, 2008 7:43 AM Subject: [tanya-jawab] OWFS - segfault Dear Linuxer, Saya sedang meneruskan oprek wrt54gl yg sudah lumayan lama idle hardware sudah dimodif ditambahin serial console + mmc/sd-card, firmwarenya sudah saya ganti dgn dd-wrt Saya pakai referensi http://owfs.sourceforge.net/WRT54G.html biar bisa interfacing dgn 1-wire hardware via serial port. tapi udah beberapa hari ini blom berhasil ngejalanin OWFS nya dgn benar ... Langkah langkah instalasi sampe saya ulang beberapa kali utk mastiin gak ada yg terlewat baik dari module yg diperlukan, library pendukung, penyesuaian path sudah saya cek ulang. asumsi saya sepertinya sudah berhasil proses instalasi karena beberapa perintah sudah bisa dijalankan : # /opt/usr/bin/owfs -h 1-WIRE access programs by Paul H Alfille and others. Syntax: /opt/usr/bin/owfs [options] device mountpoint Help resources: /opt/usr/bin/owfs --help This page /opt/usr/bin/owfs --help=device Bus master device options /opt/usr/bin/owfs --help=program Program services (mountpoint, port) /opt/usr/bin/owfs --help=cacheCache and communication timing /opt/usr/bin/owfs --help=job Job control and debugging /opt/usr/bin/owfs --help=temperature Temperature scale and device format options man /opt/usr/bin/owfs man page for this program and man pages for individual 1-wire devices e.g. 'man DS2409' Copyright 2003-8 GPLv2. See http://www.owfs.org for support, downloads # /opt/usr/bin/owfs --help=device ... cut ... Serial devices (dev is port name, e.g. /dev/ttyS0) -d dev DS9097U or DS9097 adapter (or LINK in emulation mode) --8bit Open 8bit (instead of 6) serial-port with DS9097 --LINK=dev Serial LINK adapter (non-emulation) --HA3=dev Serial HA3 adapter --HA4B=dev Serial HA4B adapter --HA4B=dev Serial HA4B adapter --HA5=dev Serial HA5 adapter --HA7E=dev Serial HA7E adapter i2c devices -d dev DS2482-x00 adapter (dev is /dev/i2c-0) Simulated --fake=list List of devices to simulate (random ID, random data) use family codes in hex e.g. 1F,10,21 for DS2409,DS18B20,DS1921 --tester=list List of devices to simulate (non-random ID, non-random data) ... cut ... tapi saat saya test saya jalankan dgn tambahan opsi yg laen kendala muncul : # /opt/usr/bin/owfs --fake=10,12 -m /tmp/1wire --foreground --error_level=9 CONNECT: fuse mount point: /tmp/1wire CONNECT: Setting up Simulated (Fake) Bus Master (0) Segmentation fault # /opt/usr/bin/owfs -m /tmp/1wire/ --tester=10,12 --foreground --error_level=9 -p 3003 CONNECT: fuse mount point: /tmp/1wire/ CONNECT: Setting up Simulated (Testing) Bus Master (0) Segmentation fault # /opt/usr/bin/owfs -m /tmp/1wire/ -d /dev/tts/1 --foreground --error_level=9 -p 3003 DEFAULT: Not a character device /dev/tts/1 (st_mode=114) Sebagai tambahan informasi : - distro yg terinstall : dd-wrt (dah dimodiv ditambah mmc) - hardware yg dipakai linksys wrt54gl - direktori /opt semacam simbolik link dari /mmc/opt ( ada di mmc tambahan ) - semua paket2 tambahan saya install di /opt diantaranya OWFS dan dependency-nya - paket OWFS yg saya pakai sudah berupa binary punya openwrt (dari hasil googling dan baca2 di arsip dd-wrt maupun openwrt kurang lebih menyatakan paket binary ini kompatibel dgn dd-wrt dan hardware yg saya pakai) - di dd-wrt serial 1 disebut dgn /dev/tts/1 - 1-wire hardware yg saya templokin ke wrt54gl (tepatnya pada serial 1) rakitan sendiri dgn berbekal schematic dan sample IC dari maxim http://owfs.sourceforge.net/WRT54G.html ( seperti pada gambar 'linksys 1-wire router -- rev 4' ) - # uname -a Linux tamara 2.4.35 #2094 Sat May 24 14:15:27 CEST 2008 mips unknown Mohon bantuannya dong ... komentar atau saran2 sangat diharapkan, apalagi step-by-step ;) Thank you -rianu- ++ Ketemu deh solusinya setelah : - install ulang lagi semua library - ternyata ada library yg keliru versinya pada saat instalasi, yg bener ini : libgcc_3.4.6-9_mipsel.ipk dan uclibc_0.9.28-9_mipsel.ipk dan proses instalasi pun dipaksa dgn cara manual karena selalu error pada dependensinya : # ipkg install -force-depends -d jffs libgcc_3.4.6-9_mipsel.ipk uclibc_0.9.28-9_mipsel.ipk he he .. jalan deh tanpa segfault ! :D # owfs -m /tmp/1wire --pid_file /var/run/owfs.pid --tester=10,12 --foreground --error_level=9 CONNECT: fuse mount point: /tmp/1wire CONNECT: Setting up Simulated (Testing) Bus Master (0) DEBUG: fuse_mnt_opt=[(null)] DEBUG: fuse_open_opt=[(null)] unique: 1, opcode: INIT (26), nodeid: 0, insize: 48 INIT: 7.2 INIT: 7.2 unique: 1, error: 0 (Success), outsize: 24 ... bla bla bla puanjaaang bgt ... ... baru berhenti stl di Ctrl+C ... # ls /tmp/1wire/ 10.10EF
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
bila servis tersebut *hanya* dilayani oleh venus, yang berarti port servis tersebut belum dipakai oleh mercuri, silahkan pakai DNAT http://www.linuxtopia.org/Linux_Firewall_iptables/x4013.html khusus untuk http, pakai squid dengan mode reverse proxy http://www.visolve.com/squid/whitepapers/reverseproxy.php#Configuring_Squid_as_Reverse_Proxy_for -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis kasusnya rada kompleks disini pak... terutama karena keterbatasan IP publik dan kita menggunakan address beberapa subdomain. merkuri juga punya service web, yang artinya port 80nya dipakai. jadi ngak bisa pake DNAT. untuk redirector service http (port 80) solusi yang ada biasanya pake squid reverse proxy. but apakah squid reverse proxy bisa memforward https? merkuri bertugas sebagai hosting beberapa domain. yang diingkan adalah: khusus untuk request service ke mydomain.com apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke venus. setelah browsing ada yang saran pake LVS (linux virtual server). tapi setelah dilihat, hanya bisa berlaku untuk 1 domain saja btw, apakah service ssh, ftp, mail, mendukung penggunaan hostname dalam header requestnya? (seperti request http gitu..) any suggestion? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
Nonong wrote: Sofyan [EMAIL PROTECTED] wrote: Nonong wrote: Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca tanggapi :D Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi serangan lokal attach. Ini erat kaitannya dengan kejadian (seperti pertanyaan saya sebelumnya root ubuntu terdelete. Dari kejadian tersebut, ternyata begitu mudahnya kita akhirnya mengganti password linux dengan linux live CD. Linux is easy when U know .. :-) Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi data penting kemudian dimasuki orang, karena misalanya, ruang server kita memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh perusahaan ... :) Terapkan kebijakan security di tempat anda misalnya ruang server yang selalu terkunci dan tidak sembarang orang yang bisa masuk, selain itu masih banyak lagi hal hal yang harus anda perhatikan menyangkut sekuritas di tempat anda. Sebagai bahan referensi anda bisa lihat di http://mrk.co.id/ID-Security-HOWTO.txt Gak ada isinya iey link-nya cuma sumary mengenai site http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/id/ID-Security-HOWTO.txt -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
On Wed, Aug 06, 2008 at 03:07:44PM +0700, achmad mardiansyah wrote: yang diingkan adalah: khusus untuk request service ke mydomain.com apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke venus. coba lihat url_rewrite_access dan mungkin location_rewrite_access. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
kalau saya sih pake DMZ semoga membantu ( konsep acak kadul :D:)) ) - eth0 = WAN1 = xxx.xxx.xxx.xxx eth1 = DMZ = 192.168.222.1 ( Konek ke MAILSERVER WEBSERVER - sementara hanya mailserver ) eth2 = LAN = 192.168.222.2 ( Konek ke PROXY SERVER ) -- # Tukang sapu /sbin/iptables --flush /sbin/iptables --table nat --flush /sbin/iptables --delete-chain /sbin/iptables --table nat --delete-chain /sbin/iptables -F -t nat # Jembatan gantung DMZ = LAN iptables -A FORWARD -i eth2 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT # Jembatan gantung DMZ = Mail Server Webserver iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Jembatan gantung WAN1 = LAN iptables -A FORWARD -i eth2 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ## Forward port 25 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 25 -j DNAT --to-destination 172.16.0.2 ## Forward port 80 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 80 -j DNAT --to-destination 172.16.0.2 ## Forward port 110 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 110 -j DNAT --to-destination 172.16.0.2 ## Forward port 2810 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 2810 -j DNAT --to-destination 172.16.0.2 --- keterangan ip saya yang saya tulis bisa dilihat di interface saya dibawah ini # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface # NIC ATAS auto eth2 iface eth2 inet static address 192.168.222.2 netmask 255.255.0.0 # network 192.168.0.0 # broadcast 192.168.255.255 # NIC Tengah auto eth1 iface eth1 inet static address 172.16.0.1 netmask 255.255.255.0 network 172.16.0.0 broadcast 172.16.255.255 # NIC BAWAH # auto eth0 auto eth0 iface eth0 inet static address 202.169.5.1 netmask 255.255.255.240 #network #broadcast 202.169.255.255 gateway 202.169.5.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 202.155.61.80 -- lalu di /etc/hosts nya : [EMAIL PROTECTED]:/home/mirza# cat /etc/hosts 127.0.0.1 localhost 192.168.222.2 simulasi.contoh.com. simulasi 172.16.0.2 it.contoh.com. -- install BIND lalu [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.local ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A @ IN ::1 it.contoh.com. IN MX 10 mail.it.contoh.com. mail.contoh.com. IN CNAME it.contoh.com. it.contoh.com. IN A 172.16.0.2 === lalu create file /etc/bind/db.contoh.com [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.it.gpi-g.com ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA ns.it.contoh.com. root.contoh.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.it.contoh.com. @ IN A 172.16.0.2 @ IN ::1 = dengan skema spt berikut ... .||=Mail server .|| .||== Web server .|| eth1 Internet === eth0 == PC ROUTER ===
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
saya repost kepanjangan kyknya bagan nya == kalau saya sih pake DMZ semoga membantu ( konsep acak kadul :D:)) ) - eth0 = WAN1 = xxx.xxx.xxx.xxx eth1 = DMZ = 192.168.222.1 ( Konek ke MAILSERVER WEBSERVER - sementara hanya mailserver ) eth2 = LAN = 192.168.222.2 ( Konek ke PROXY SERVER ) -- # Tukang sapu /sbin/iptables --flush /sbin/iptables --table nat --flush /sbin/iptables --delete-chain /sbin/iptables --table nat --delete-chain /sbin/iptables -F -t nat # Jembatan gantung DMZ = LAN iptables -A FORWARD -i eth2 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT # Jembatan gantung DMZ = Mail Server Webserver iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Jembatan gantung WAN1 = LAN iptables -A FORWARD -i eth2 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ## Forward port 25 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 25 -j DNAT --to-destination 172.16.0.2 ## Forward port 80 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 80 -j DNAT --to-destination 172.16.0.2 ## Forward port 110 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 110 -j DNAT --to-destination 172.16.0.2 ## Forward port 2810 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 2810 -j DNAT --to-destination 172.16.0.2 --- keterangan ip saya yang saya tulis bisa dilihat di interface saya dibawah ini # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface # NIC ATAS auto eth2 iface eth2 inet static address 192.168.222.2 netmask 255.255.0.0 # network 192.168.0.0 # broadcast 192.168.255.255 # NIC Tengah auto eth1 iface eth1 inet static address 172.16.0.1 netmask 255.255.255.0 network 172.16.0.0 broadcast 172.16.255.255 # NIC BAWAH # auto eth0 auto eth0 iface eth0 inet static address 202.169.5.1 netmask 255.255.255.240 #network #broadcast 202.169.255.255 gateway 202.169.5.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 202.155.61.80 -- lalu di /etc/hosts nya : [EMAIL PROTECTED]:/home/mirza# cat /etc/hosts 127.0.0.1 localhost 192.168.222.2 simulasi.contoh.com. simulasi 172.16.0.2 it.contoh.com. -- install BIND lalu [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.local ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A @ IN ::1 it.contoh.com. IN MX 10 mail.it.contoh.com. mail.contoh.com. IN CNAME it.contoh.com. it.contoh.com. IN A 172.16.0.2 === lalu create file /etc/bind/db.contoh.com [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.it.gpi-g.com ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA ns.it.contoh.com. root.contoh.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.it.contoh.com. @ IN A 172.16.0.2 @ IN ::1 = dengan skema spt berikut ..||=Mail server ..|| ..||== Web server ..||-- eth1 Internet eth0 -- PC ROUTER -- eth2 [ HUB ] CLIENT -- -=-=-=-= -- FAQ milis di
[tanya-jawab] tidak bisa mount Ext'd
Kawan, bagaimana mount ext'd yng terdapat pada partisi ? $fdisk -l .. Device Boot Start End Blocks Id System /dev/sdd1 1 25063 201318516c W95 FAT32 (LBA) /dev/sdd2 25064 60801 287065485f W95 Ext'd (LBA) /dev/sdd5 25064 50126 201318516b W95 FAT32 /dev/sdd6 50127 6080185746906b W95 FAT32 $mount -t vfat /dev/sdd2 /backup3b mount: wrong fs type, bad option, bad superblock on /dev/sdd2, or too many mounted file systems (aren't you trying to mount an extended partition, instead of some logical partition inside?) untuk sdd1,sdd5 dan sdd6 tidak ada masalah..mohon petunjuknya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Ada temen sekalian yang pernah menggunakan software Help Desk?
2008/8/6 Donny Christiaan [EMAIL PROTECTED]: Dob, kayaknya yg GLPI bagus tuh .. bisa di kawinkan dengan OCS (http://www.ocsinventory-ng.org/) berhubung dikantor udah pake OCS kayaknay aku mau coba yg GLPI nih .. thanks banget buat info nya . +1 GLPI Mantab bgt... -- Wisu Suntoyo http://www.bigwisu.com http://www.linkedin.com/in/bigwisu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] tidak bisa mount Ext'd
2008/8/6 rednux [EMAIL PROTECTED]: Kawan, bagaimana mount ext'd yng terdapat pada partisi ? $fdisk -l .. Device Boot Start End Blocks Id System /dev/sdd1 1 25063 201318516c W95 FAT32 (LBA) /dev/sdd2 25064 60801 287065485f W95 Ext'd (LBA) /dev/sdd5 25064 50126 201318516b W95 FAT32 /dev/sdd6 50127 6080185746906b W95 FAT32 $mount -t vfat /dev/sdd2 /backup3b mount: wrong fs type, bad option, bad superblock on /dev/sdd2, or too many mounted file systems (aren't you trying to mount an extended partition, instead of some logical partition inside?) Itu di kalimat yang terakhir sudah dijelaskan tepat sekali kenapa apa yg anda lakukan itu tidak bisa. Extended partition itu sebetulnya cuma bungkus doang, partisi2 yg sebenarnya ada di dalamnya, dalam hal ini sdd5 dan sdd6. Coba anda perhatikan start dan end untuk sdd2, lalu bandingkan dengan sdd5 dan sdd6. Jumlah blocks sdd5 kalo dijumlah dengan sdd6 kan sama dengan sdd2. Alasannya kenapa ada extended partition ini karena di arch x86 primary partition cuma bisa ada 4, sedangkan kadang kita perlunya lebih dari itu. Makanya biasanya ada tiga primary partition, ditambah satu extended partition untuk membungkus, lalu di dalamnya baru dipecah2 lagi. Kalo ada yg kurang tepat, mohon dikoreksi, ini saya tuliskan dari ingatan aja, belum ngecek referensi lagi. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
2008/8/6 achmad mardiansyah [EMAIL PROTECTED]: kasusnya rada kompleks disini pak... terutama karena keterbatasan IP publik dan kita menggunakan address beberapa subdomain. merkuri juga punya service web, yang artinya port 80nya dipakai. jadi ngak bisa pake DNAT. untuk redirector service http (port 80) solusi yang ada biasanya pake squid reverse proxy. but apakah squid reverse proxy bisa memforward https? merkuri bertugas sebagai hosting beberapa domain. yang diingkan adalah: khusus untuk request service ke mydomain.com apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke venus. Hal ini tidak mungkin untuk *setiap* protokol, karena semua percakapan ke mydomain.com akan diterjemahkan ke IP ketika dilaksanakan. Khusus untuk HTTP dan SMTP, masih ada 'jejak' mydomain.com pada data, sehingga masih bisa dibelokkan ke venus, tapi ftp dan ssh tidak tersisa lagi jejaknya. Paling solusinya adalah setiap akses ke port 25 (SMTP), 20 dan 21 (FTP), serta 22 (SSH) otomatis diforward ke venus, sedangkan HTTP ditangani khusus melalui apache atau squid -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [Tanya-jawab]Service pop3 di postfix tidak bisa di jalan ketika di akses menggunakan blackberry
Mohon Bantuan teman - teman semua mohon maaf jika pernah di tanyakan sebelumnnya mail server postfix saya tiba service ipop3d nya jika user menggunakan blackberry tidak bisa jalan yang jalan hanya smtpdnya saja, apa yang harus saya lakukan agar service pop3 bisa di akses oleh blackberry nya itu saja dari saya atas bantuan teman2 semuanya saya ucapkan banyak terima kasih -- Regards Samuel Sappa, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-jawab]Service pop3 di postfix tidak bisa di jalan ketika di akses menggunakan blackberry
2008/8/6 Samuel Sappa [EMAIL PROTECTED]: Mohon Bantuan teman - teman semua mohon maaf jika pernah di tanyakan sebelumnnya mail server postfix saya tiba service ipop3d nya jika user menggunakan blackberry tidak bisa jalan yang jalan hanya smtpdnya saja, apa yang harus saya lakukan agar service pop3 bisa di akses oleh blackberry nya itu saja dari saya atas bantuan teman2 semuanya saya ucapkan banyak terima kasih postfix tidak melayani pop3 postfix hanya melayani smtp jadi anda mesti menelusuri masalahnya di aplikasi lain -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
hmm... kliatannya c begitu pak... FTP SSH hanya memakai layer3 (ip address) pada header koneksinya. begitu selese name resolve dari DNS, lasung pake IP address. sedangkan yang diinginkan adalah redirection berdasarkan layer7. well... susah juga yah, karena memang udah dari sononya... saya pernah dengar firewall layer7 ada yang punya info ttg tersebut? btw, kalo memforward request https ke venus untuk domain mydomain.com gimana yah? On 8/6/08, A n d i k a Triwidada [EMAIL PROTECTED] wrote: 2008/8/6 achmad mardiansyah [EMAIL PROTECTED]: kasusnya rada kompleks disini pak... terutama karena keterbatasan IP publik dan kita menggunakan address beberapa subdomain. merkuri juga punya service web, yang artinya port 80nya dipakai. jadi ngak bisa pake DNAT. untuk redirector service http (port 80) solusi yang ada biasanya pake squid reverse proxy. but apakah squid reverse proxy bisa memforward https? merkuri bertugas sebagai hosting beberapa domain. yang diingkan adalah: khusus untuk request service ke mydomain.com apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke venus. Hal ini tidak mungkin untuk *setiap* protokol, karena semua percakapan ke mydomain.com akan diterjemahkan ke IP ketika dilaksanakan. Khusus untuk HTTP dan SMTP, masih ada 'jejak' mydomain.com pada data, sehingga masih bisa dibelokkan ke venus, tapi ftp dan ssh tidak tersisa lagi jejaknya. Paling solusinya adalah setiap akses ke port 25 (SMTP), 20 dan 21 (FTP), serta 22 (SSH) otomatis diforward ke venus, sedangkan HTTP ditangani khusus melalui apache atau squid -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
url_rewrite_access adalah salah satu directif yang behubungan dengan modul rewrite apache. jadi hanya berlaku untuk service yang dikerjakan apache yaitu web service. lagipula kalo untuk forwading service http, saya lebih prefer squid reverse proxy: - high performance - mengurangi beban server - mudah - sederhana - lebih banyak control accessnya On 8/6/08, adi [EMAIL PROTECTED] wrote: On Wed, Aug 06, 2008 at 03:07:44PM +0700, achmad mardiansyah wrote: yang diingkan adalah: khusus untuk request service ke mydomain.com apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke venus. coba lihat url_rewrite_access dan mungkin location_rewrite_access. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
hehehe.. it's fine pak... well, iptables bekerja dengan cara memeriksa header layer3 4. kalo cuman satu domain aja c gapapa. bisa pake DNAT yang seperti dikatakan pak andika. juga dengan syarat merkuri ngak ada service yang running diport tersebut. tapi didalam kasus saya, hal ini blom cukup, karena iptables ngak memeriksa sampe layer7. On 8/6/08, ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [EMAIL PROTECTED] wrote: saya repost kepanjangan kyknya bagan nya == kalau saya sih pake DMZ semoga membantu ( konsep acak kadul :D:)) ) - eth0 = WAN1 = xxx.xxx.xxx.xxx eth1 = DMZ = 192.168.222.1 ( Konek ke MAILSERVER WEBSERVER - sementara hanya mailserver ) eth2 = LAN = 192.168.222.2 ( Konek ke PROXY SERVER ) -- # Tukang sapu /sbin/iptables --flush /sbin/iptables --table nat --flush /sbin/iptables --delete-chain /sbin/iptables --table nat --delete-chain /sbin/iptables -F -t nat # Jembatan gantung DMZ = LAN iptables -A FORWARD -i eth2 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT # Jembatan gantung DMZ = Mail Server Webserver iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Jembatan gantung WAN1 = LAN iptables -A FORWARD -i eth2 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ## Forward port 25 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 25 -j DNAT --to-destination 172.16.0.2 ## Forward port 80 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 80 -j DNAT --to-destination 172.16.0.2 ## Forward port 110 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 110 -j DNAT --to-destination 172.16.0.2 ## Forward port 2810 ke mail server iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 2810 -j DNAT --to-destination 172.16.0.2 --- keterangan ip saya yang saya tulis bisa dilihat di interface saya dibawah ini # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface # NIC ATAS auto eth2 iface eth2 inet static address 192.168.222.2 netmask 255.255.0.0 # network 192.168.0.0 # broadcast 192.168.255.255 # NIC Tengah auto eth1 iface eth1 inet static address 172.16.0.1 netmask 255.255.255.0 network 172.16.0.0 broadcast 172.16.255.255 # NIC BAWAH # auto eth0 auto eth0 iface eth0 inet static address 202.169.5.1 netmask 255.255.255.240 #network #broadcast 202.169.255.255 gateway 202.169.5.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 202.155.61.80 -- lalu di /etc/hosts nya : [EMAIL PROTECTED]:/home/mirza# cat /etc/hosts 127.0.0.1 localhost 192.168.222.2 simulasi.contoh.com. simulasi 172.16.0.2 it.contoh.com. -- install BIND lalu [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.local ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A @ IN ::1 it.contoh.com. IN MX 10 mail.it.contoh.com. mail.contoh.com. IN CNAME it.contoh.com. it.contoh.com. IN A 172.16.0.2 === lalu create file /etc/bind/db.contoh.com [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.it.gpi-g.com ; ; BIND data file for local loopback interface ; $TTL604800 @ IN SOA ns.it.contoh.com. root.contoh.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ;
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
achmad mardiansyah wrote: iptables bekerja dengan cara memeriksa header layer3 4. kalo cuman satu domain aja c gapapa. bisa pake DNAT yang seperti dikatakan pak andika. juga dengan syarat merkuri ngak ada service yang running diport tersebut. tapi didalam kasus saya, hal ini blom cukup, karena iptables ngak memeriksa sampe layer7. Pak Ahmad, Bottom Posting dunks, biar enak bacanya... Soalnya infonya sangat berguna nih :) -inv- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
hehehe... saya replynya pake gmail portal dengan mode basic HTML. lambat sekali disini... so, kalo reply cuman dikasih text box aja. hasilnya jadi begitu... ya maap.. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
On Wed, Aug 06, 2008 at 11:51:43PM +0700, achmad mardiansyah wrote: url_rewrite_access adalah salah satu directif yang behubungan dengan modul rewrite apache. jadi hanya berlaku untuk service yang dikerjakan apache yaitu web service. tidak, ini berbeda sekali dengan mod_rewrite apache. mestinya itu yang anda butuhkan, kalau anda butuh redirector layer 7 :-) url rewriting di squid dipakai untuk passing url tertentu ke alamat lain (diambilkan oleh squid ke alamat yang sudah didefinisikan). biasanya dipakai orang untuk ngeblok situs tertentu, misal pakai squidguard. cara yang sama bisa diterapkan bisa menjadikan squid sebagai web accelerator. saya belum pernah pakai ini, jadi belum bisa ngomong banyak, tapi saya tahu ada yang pernah menerapkan cara seperti ini untuk web farm, mirip2 dengan kasus anda. tentu saja ftp, https, http tidak akan luput dari url_rewrite_access selama anda menghendaki. walaupun memang kalau anda tidak butuh 'feature' accelerator squid, mungkin pakai squid terlalu overkill. lebih baik pakai redirector yang lain. seperti pound atau haproxy misalnya. bisa juga dengan bantuan feature redirect dari iptables, misalnya port 80 redirect ke port xxx di mana ada redirector yang listen di situ, sedang kalau port 21 redirect ke port yyy untuk redirector ftp (proxy). ada bbrp yang bisa dilihat di linuxvirtualserver.org. untuk pop3 dan imap, bisa pakai proxy, untuk smtp, pakai MTA biasa saja, karena menggunakan proxy bisa problematik kalau dalam satu email harus mengirim ke lebih dari server tujuan. kalau anda tidak melakukan ini, pakai smtp proxy bisa dilakukan. untuk protokol lain, gunakan redirector layer 4 biasa. Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya-jawab]Service pop3 di postfix tidak bisa di jalan ketika di akses menggunakan blackberry [Solved]
benar pak ternyata di blackberrynya,selama ini untuk emailnya blackberry menggunakan imaps kalo saya lihat di lognya begitu, selama ini pun dengan menggunakan imaps lancar2 saja, namun semenjak 2 hari ini entah mengapa imaps di server saya dan imaps di blackberry tidak bisa sinkron ketika akan mendonlot emailnya, akhirnya di blackberrynya di ganti menggunakan pop3 email baru bisa masuk, saya sih curiganya (IMHO) mungkin protocol imaps di blackberry semenjak dua hari lalu musti pake sertifikat atau mungkin juga versi imaps saya dan blackberry sudah ngak cocok mengingat distro linux yang saya gunakan sudah agak tua (mandriva 2006) ini kira2 aja sih maklum masih newbie :) bagaimana pun makasih banyak buat responsenya -- Regards Samuel Sappa, On 8/6/08, A n d i k a Triwidada [EMAIL PROTECTED] wrote: 2008/8/6 Samuel Sappa [EMAIL PROTECTED]: postfix tidak melayani pop3 postfix hanya melayani smtp jadi anda mesti menelusuri masalahnya di aplikasi lain -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
- Original Message From: RF [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, 5 August 2008 11:39:56 Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate 2008/8/4 - Cygnus - : - Original Message From: RF To: tanya-jawab@linux.or.id Sent: Wednesday, 30 July 2008 9:49:36 Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) Pake deny_info bisa diperjelas pak, maksd deny_info? # TAG: deny_info # Usage: deny_info err_page_name acl # or deny_info http://... acl # Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys # # This can be used to return a ERR_ page for requests which # do not pass the 'http_access' rules. Squid remembers the last # acl it evaluated in http_access, and if a 'deny_info' line exists # for that ACL Squid returns a corresponding error page. # # The acl is typically the last acl on the http_access deny line which # denied access. The exceptions to this rule are: # - When Squid needs to request authentication credentials. It's then # the first authentication related acl encountered # - When none of the http_access lines matches. It's then the last # acl processed on the last http_access line. # # You may use ERR_ pages that come with Squid or create your own pages # and put them into the configured errors/ directory. # # Alternatively you can specify an error URL. The browsers will # get redirected (302) to the specified URL. %s in the redirection # URL will be replaced by the requested URL. # # Alternatively you can tell Squid to reset the TCP connection # by specifying TCP_RESET. Dibaca atuh squid.conf nya -Cygnus- Get your preferred Email name! Now you can @ymail.com and @rocketmail.com http://mail.promotions.yahoo.com/newdomains/sg/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] transparent proxy ngak jalan
Salam master2 semuanya Saya sudah menjalankan squid di server internet saya Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Saya menggunakan FC9 di server internet saya dan squid-3.0.STABLE2-2.fc9.i386 Mohon pencerahannya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: Salam master2 semuanya Saya sudah menjalankan squid di server internet saya Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Saya menggunakan FC9 di server internet saya dan squid-3.0.STABLE2-2.fc9.i386 Mohon pencerahannya Trims sutarman -- maap saya bukan master masih belajar tapi saya coba dari pengalaman saya iptables nya udah lom ? /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT kalau squid 3 saya ga pernah make ( lom brani ) pake yang 2 dist : ubuntu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik
i c... saya kira itu directif apache. hmm gitu.. jadi nantinya akan ada transparent redirector yah... iptables akan me-redirect semua request services ke squid's port (3128). kemudian squid akan memprocess request tersebut dan memforward ke destination dengan url_rewrite_access. seems nice... ok nanti saya coba thanks infonya yah... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Ada temen sekalian yang pernah menggunakan software Help Desk?
2008/8/6 Wisu Suntoyo [EMAIL PROTECTED]: +1 GLPI Mantab bgt... Mas Wisu udah pake GLPI ? wah jadi tambah pengen nih :) Best Regards, Donny Christiaan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] PlaySMS Status Reply [Part 3]
Dear All, apa udah ada yg mengubah source PlaySMS sehingga kl ada sms yg sudah kita REPLY ada keterangannya? skrg ini kan sms yg uda di reply ama yg belum kan ga ada bedanya jadi agak membingungkan user saya . Mohon info-nya. Best Regards, Donny Christiaan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
On Thu, Aug 7, 2008 at 9:26 AM, - Cygnus - [EMAIL PROTECTED] wrote: - Original Message From: RF [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, 5 August 2008 11:39:56 Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate 2008/8/4 - Cygnus - : - Original Message From: RF To: tanya-jawab@linux.or.id Sent: Wednesday, 30 July 2008 9:49:36 Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) Pake deny_info bisa diperjelas pak, maksd deny_info? # TAG: deny_info # Usage: deny_info err_page_name acl # or deny_info http://... acl # Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys # # This can be used to return a ERR_ page for requests which # do not pass the 'http_access' rules. Squid remembers the last # acl it evaluated in http_access, and if a 'deny_info' line exists # for that ACL Squid returns a corresponding error page. # # The acl is typically the last acl on the http_access deny line which # denied access. The exceptions to this rule are: # - When Squid needs to request authentication credentials. It's then # the first authentication related acl encountered # - When none of the http_access lines matches. It's then the last # acl processed on the last http_access line. # # You may use ERR_ pages that come with Squid or create your own pages # and put them into the configured errors/ directory. # # Alternatively you can specify an error URL. The browsers will # get redirected (302) to the specified URL. %s in the redirection # URL will be replaced by the requested URL. # # Alternatively you can tell Squid to reset the TCP connection # by specifying TCP_RESET. Dibaca atuh squid.conf nya -Cygnus- Get your preferred Email name! Now you can @ymail.com and @rocketmail.com http://mail.promotions.yahoo.com/newdomains/sg/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis maap kebetulan saya nyari kyk gini juga kalau saya baca http://www.squid-cache.org/Versions/v2/2.7/cfgman/deny_info.html itu menerangkan autoforward/redirect web ada yang tau gimana caranya supaya prosesnya gini contoh situs yang dilarang : http://yahoo.com situs akhir ( setelah yahoo.com di direct ) http://www.indonesia.go.id ketika user buka http://yahoo.com maka squid menampilkan halaman : http://localhost/warning.html yang kira2 isinya Maaf halaman yang anda tuju ( URL tujuan ) termasuk website berbahaya anda akan di forward secara otomatis ke website resmi INDONESIA dalam waktu 5 Jam setelah 5 jam baru kebuka http://indonesia.go.id kurang lebih kalau gitu gmana yah ? -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
-Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 9:59 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: Salam master2 semuanya Saya sudah menjalankan squid di server internet saya Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Saya menggunakan FC9 di server internet saya dan squid-3.0.STABLE2-2.fc9.i386 Mohon pencerahannya Trims sutarman -- maap saya bukan master masih belajar tapi saya coba dari pengalaman saya iptables nya udah lom ? /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT kalau squid 3 saya ga pernah make ( lom brani ) pake yang 2 dist : ubuntu maksud dari 2210 itu port yang mas gunakan ya untuk mengganti 3128 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
-Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:03 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 Sudah di arahkan mas Isi file iptables saya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Tapi kok masih belum jalan ya Mohon soluisnya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:03 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 Sudah di arahkan mas Isi file iptables saya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Tapi kok masih belum jalan ya Mohon soluisnya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis ini squid.conf saya http://amyhost.com/data/squid.conf -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Posisi squid juga sebagai gateway Jadi FC9 saya sebagai gateway dan juga saya install squid Setelah tcpdump ada pesan spt ini 10:58:05.713317 IP ti-in-f111.google.com.pop3s 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry: P 884:969(85) ack 285 win 6432 10:58:05.714283 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry ti-in-f111.google.com.pop3s: . ack 969 win 31800 10:58:05.715712 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry ti-in-f111.google.com.pop3s: P 285:313(28) ack 969 win 31800 10:58:05.793966 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.29871: 15280- 1/4/5 A ns1.crsnic.net (216) 10:58:05.794605 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.28247 ns2.nsiregistry.net.domain: 12027% [1au] PTR? 4.0.41.198.in-addr.arpa. (52) 10:58:05.828172 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 42679- 1/4/5 A ns2.nsiregistry.net (216) 10:58:05.833413 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 25210- 0/4/5 (200) 10:58:05.833785 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024 ns2.nsiregistry.net.domain: 56103% [1au] ? ns1.crsnic.net. (43) 10:58:05.840651 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 59897- 0/4/5 (200) 10:58:05.841000 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873 ns2.nsiregistry.net.domain: 22892% [1au] ? ns2.nsiregistry.net. (48) 10:58:05.861179 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873: 59862- 1/4/5 A ns3.verisign-grs.net (216) 10:58:05.863373 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 15269- 1/4/5 A ns4.verisign-grs.net (216) 10:58:05.868525 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873: 55010- 0/4/5 (200) 10:58:05.868891 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.20755 ns2.nsiregistry.net.domain: 41196% [1au] ? ns3.verisign-grs.net. (49) 10:58:05.869225 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.28247: 19330- 0/4/5 (200) 10:58:05.869566 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.20608 ns2.nsiregistry.net.domain: 36695% [1au] ? ns4.verisign-grs.net. (49) 10:58:06.314767 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.16698 a.root-servers.net.domain: 53522% [1au] PTR? 111.143.85.209.in-addr.arpa. (56) 10:58:07.770657 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.11629 a.root-servers.net.domain: 2470% [1au] PTR? 13.0.134.202.in-addr.arpa. (54) 10:58:07.783781 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.adobeserver-1 ti-in-f11 Apa maksudnya ? -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:49 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
pakai yang : clients -- server/proxy -- internet? jadi ada 2 eth card di proxy, kalau pakai yang client hub internet serv/prox -- cukup 1 eth card tapi dibikin 2 ip address, ip yang satunya virtual, tapi settingan iptables agak ribet. jangan lupa juga isi file ip_forward diisi 1 kalau di slackware ada di /proc/sys/net/ipv4/ip_forward 2008/8/7 Adi Nugroho [EMAIL PROTECTED]: On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Saya pakai yang clients -- server/proxy -- internet Dan kalau ngak pakai proxy udah konek semua client saya Tapi begitu pakai proxy harus disetting manual di browsernya -Original Message- From: tukang ketik [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 11:25 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan pakai yang : clients -- server/proxy -- internet? jadi ada 2 eth card di proxy, kalau pakai yang client hub internet serv/prox -- cukup 1 eth card tapi dibikin 2 ip address, ip yang satunya virtual, tapi settingan iptables agak ribet. jangan lupa juga isi file ip_forward diisi 1 kalau di slackware ada di /proc/sys/net/ipv4/ip_forward 2008/8/7 Adi Nugroho [EMAIL PROTECTED]: On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
-Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:35 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:03 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 Sudah di arahkan mas Isi file iptables saya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Tapi kok masih belum jalan ya Mohon soluisnya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis ini squid.conf saya http://amyhost.com/data/squid.conf -- -=-=-=-= Bingung mas baca squid.conf nya mas Saya ngak begitu expert di squid Dan transparent proxy yang mas terapkan ngak jalan di squid.conf saya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: -=-=-=-= Bingung mas baca squid.conf nya mas Saya ngak begitu expert di squid Dan transparent proxy yang mas terapkan ngak jalan di squid.conf saya -- iya karena saya 2.x kalau ga salah 3,x beda deh ada yang di ilangin -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
mendingan yg pertama, jadi client harus lewat proxy kalo mau ke internet. cara kedua bisa juga, cuma kalo user tau IP modem tinggal ganti ip dan ngelewatin proxy. Kurniadi --- On Thu, 8/7/08, tukang ketik [EMAIL PROTECTED] wrote: From: tukang ketik [EMAIL PROTECTED] Subject: Re: [tanya-jawab] transparent proxy ngak jalan To: tanya-jawab@linux.or.id Date: Thursday, August 7, 2008, 11:25 AM pakai yang : clients -- server/proxy -- internet? jadi ada 2 eth card di proxy, kalau pakai yang client hub internet serv/prox -- cukup 1 eth card tapi dibikin 2 ip address, ip yang satunya virtual, tapi settingan iptables agak ribet. jangan lupa juga isi file ip_forward diisi 1 kalau di slackware ada di /proc/sys/net/ipv4/ip_forward 2008/8/7 Adi Nugroho [EMAIL PROTECTED]: On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis