[tanya-jawab] DNS-DNAT
saya lagi baca-baca http://www.brennan.id.au/06-Firewall_Concepts.html, dibagian Destination NAT terdapat: # iptables -P INPUT ACCEPT # iptables -P FORWARD DROP # iptables -P OUTPUT ACCEPT # iptables -A FORWARD -i eth1 -o ppp0 -s 192.168.1.0/24 -j ACCEPT # iptables -A FORWARD -i ppp0 -o eth1 -p tcp --dport 80 -j ACCEPT # iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 # echo 1 /proc/sys/net/ipv4/ip_forward kalo misalnya jaringan seperti dibawah ini, bagaimana jadinya ya? /---\ Remote Computer --- | ppp0 : 123.123.123.2 | /---WebServer (Internet Zone)| eth1 : 192.168.1.1 | --- | eth2 : 192.168.2.1 | \---Mail \---/ | LAN (192.168.2.0/24) Cat: Web Server : 192.168.1.2 - http://www.example.com Mail Server : 192.168.1.4 - http://mail.example.com pertanyaannya, bagaimana hubungan DNS Server dengan DNAT? apa berarti di DNS Server harus dibuat (misalnya) seperti ini? supaya resolve ke satu IP 123.123.123.2 lalu di redirect ke 'Server Local' Web/Mail Server? --- $TTL 172800 $ORIGIN example.com. @ IN SOA ns.example.com. hostmaster.example.com. ( 01 ; Serial 10800 ; Refresh after 3 hours 3600; Retry after 1 hour 604800 ; Expire after 1 week 172800 ); Minimum TTL of 2 days IN NS ns.example.com. MX0 mail.example.com. IN A123.123.123.2 ns IN A123.123.123.2 www IN A123.123.123.2 mailIN A123.123.123.2 --- lalu bagaimana redirect akses dari luar ke IP http://mail.example.com (192.168.1.4) yang sama-sama listen di port 80? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Shared Printing
Dear, saya ingin gunakan printer (Canon PIXMA iP1000) yang di sharing pada komputer windows. $ smbclient -U anton -L //WINBOX Password: Domain=[WINBOX] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Sharename Type Comment - --- E$ Disk Default share CanonPIXPrinter Canon PIXMA iP1000 IPC$IPC Remote IPC D$ Disk Default share print$ Disk Printer Drivers ADMIN$ Disk Remote Admin C$ Disk Default share Domain=[WINBOX] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Server Comment ---- WorkgroupMaster ---- /etc/cups/printers.conf --- DefaultPrinter printer Info Created by redhat-config-printer 0.6.x DeviceURI smb://anton:[EMAIL PROTECTED]/WINBOX/CanonPIX State Idle Accepting Yes JobSheets none none QuotaPeriod 0 PageLimit 0 KLimit 0 /Printer --- karena list Canon PIXMA iP1000 maka saya gunakan Postscript pada saat pemilihan driver lewat system-config-printer-tui.. $ lp test.txt request id is printer-24 (1 file(s)) pada saat eksekusi perintah diatas respon lampu indikator printernya hanya kelap-kelip saja. kira-kira kesalahannya dimana ya? apa karena disebabkan pemilihan driver printer yang kurang tepat? satu lagi cara cancel queue print-nya bagaimana ya? --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Re: Insert Text
Kalpin Erlangga Silaen wrote: Anda bisa coba pakai: sed 'n-1s/$/\nAllowUsers binfalse/g' sshd_config sed 'n-1s/$/\nAllowGroups sshusers/g' sshd_config yang mana n adalah baris keberapa yang hendak Anda letakkan. ---cut--- ok makasih banyak mas.:SoL~ --- heh... telkom.net makin aneh aja dah hampir 1 minggu lebih e-mail entah kemana, sampe-sampe untuk bales aja musti liat dulu arsip milis. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Insert Text
Dear, kalo misalnya saya buat file install-ssh.sh --- #!/bin/sh cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sed -e 's/LoginGraceTime 120/LoginGraceTime 30'/ \ -e 's/PermitRootLogin yes/PermitRootLogin no/' \ -e 's/RSAAuthentication yes/RSAAuthentication no/' \ -e 's/#PasswordAuthentication yes/PasswordAuthentication yes/' \ -e 's/X11Forwarding yes/X11Forwarding no/' \ -e 's/#MaxStartups 10:30:60/MaxStartups 3:50:10/' \ /etc/ssh/sshd_config /var/tmp/temp-sshd_config mv -f /var/tmp/temp-sshd_config /etc/ssh/sshd_config chmod 644 /etc/ssh/sshd_config chown 0.0 /etc/ssh/sshd_config rm -f /var/tmp/temp-sshd_config --- terus pengen nambah, misalnya: ... AllowUsers binfalse AllowGroups sshusers dll ... tapi maunya 2 baris tersebut di atas dimasukkan ke file sshd_config di baris tertentu (baris ke -n) kira-kira pake command apa yah? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] cara pembuatan Postfixadmin
PetriX [EMAIL PROTECTED] wrote: Pengen Buat Postfix admin neh enaknya pakai linux apa ya.. and kalau ada yg punya tutorial bahasa Indonesia bagi2 dunk maklum bhs inggris ane jeblok hehehhe coba ke postfix.or.id, kalo ga salah ada dua tutorial PostfixAdmin. :SoL~ --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] guest account
A. Yahya [EMAIL PROTECTED] wrote: Kalau ini kemungkinan Samba membaca user badu, yang juga mungkin passwordnya tidak sama [antara winxp dengan samba]. berarti tetap saja syarat penggunaan guest account ini: User login (Windows) dengan nama dan password sama dengan yang di samba server harus dipenuhi dengan catatan: bila tidak ingin disuguhi prompt user/password saat akses directory shared sebagai user guest/nobody, CMIIW. kalo begitu saya ikuti saran pertama saja, jadikan user-usernya satu group. Makasih banyak Mas. --- Anton Faisal El - Fasya *Hikz banyak salah kaprahnya aku ini :(* -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] guest account
A. Yahya [EMAIL PROTECTED] wrote: public dihapus saja [cukup guest ok]. Yup. Coba ketika add user nobody, set no password [option -n]. dua hal di atas sudah saya lakukan. Lihat log. belum masuk ke log-nya. ketika akses direktori sharing (shared) langsung disuguhi form login, sampe sini senghaja belum saya masukkan user guest/nobody, berharap bisa akses direktory sharing tanpa proses autentifikasi (prompt user/password). Apa bisa begitu? Apa di Windows harus login dulu sebagai 'nobody'? jadi mekanisme/fungsi si guest account ini (samba) yang di set security=user ini bagaimana? ... C:\Documents and Settings\Badunet view Server NameRemark --- \\SOUNDRENALINESamba Server \\WINBOXWINBOX1 The command completed successfully. C:\Documents and Settings\Badunet view \\SOUNDRENALINE System error 5 has occurred. Access is denied. ... ini log ketika prompt user/password saya isi dengan user nobody # cat /var/log/samba/winbox.log [2007/07/31 00:04:39, 1] smbd/service.c:make_connection_snum(693) winbox (192.168.1.2) connect to service shared initially as user nobody (uid=99, gid=99) (pid 1465) [2007/07/31 00:05:13, 1] smbd/service.c:close_cnum(885) winbox (192.168.1.2) closed connection to service shared --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] guest account
Dear, Syarat penggunaan Guest Account di samba itu apa aja? yang saya lakukan sekarang: smb.conf --- security = user ; guest account = pcguest guest account = nobody username map = /etc/samba/smbusers [shared] comment = Global Share - All Users path = /home/samba/shared read only = no guest ok = yes public = yes browseable = yes create mask = 0666 directory mask = 0777 --- # chmod 777 /home/samba/shared # smbpasswd -a nobody New SMB password: KOSONG Retype new SMB password: KOSONG # smbpasswd -a nobody ini apa memang benar-benar harus dilakukan? Login di Windows: --- Username: Badu Password: b4du --- ketika akses directory sharing (shared) ko mesti/selalu dimintai user password dulu? kira-kira bisa ga yah dengan parameter smb.conf seperti diatas, dibuat salah satu direktory bersama tanpa harus autentifikasi dulu? jadi langsung pake Account Guest/Nobody di samba. --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] subdomain
Tukang Internet wrote: Dia atas udah benar. tinggal dinyalakan host kota.bandung Ok, makasih banyak mas Toni. Tadinya aku pikir harus ada 'reply' dulu sebelum di hubungkan. --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] subdomain
Thursday, July 12, 2007 6:35 PM, Tukang Internet wrote: Dipusat hanya menangani example.com SAJA. bandung didelegasikan pusat ke 2.1 file zone example.com (di pusat) saya ubah menjadi: --- $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 50 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS ns1.example.com. IN MX 10 mail.example.com. IN A 192.168.1.2 ns1 IN A 192.168.1.1 www IN A 192.168.1.2 mail IN A 192.168.1.4 ftp IN CNAME www ; sub-domain definitions bandung IN NS kota.bandung.example.com. kota.bandung IN A 192.168.2.1 --- saya coba di komputer (pusat) dimana komputer (bandung) yang menangani subdomain bandung.example.com belum di hubungkan. $ host ns1.example.com ns1.example.com has address 192.168.1.1 $ host kota.bandung.example.com ;; connection timed out; no servers could be reached $ host www.example.com www.example.com has address 192.168.1.2 terus terang bingung aku, apa memang seharusnya begitu? apa pen-delegasiannya salah? komputer www. example.com (192.168.1.2) juga sama-sama belum dihubungkan tapi ko hasilnya beda, ini yang bikin aku bingung :( --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] subdomain
Thursday, July 12, 2007 9:46 AM, Tukang Internet wrote:
Tinggal ditambahkan ke example.com di pusat seperti di atas
berarti di pusat boleh di buat seperti di bawah ini mas?
named.conf
---
include /etc/named.example.com.zones;
---
named.example.com.zones
---
// named.example.com.zones:
//
zone example.com {
type master;
file zones/example.com.zone;
};
zone 1.168.192.in-addr.arpa {
type master;
file zones/1.168.192.in-addr.arpa.zone;
};
zone bandung.example.com {
type master;
file zones/bandung.example.com.zone;
};
zone 2.168.192.in-addr.arpa {
type master;
file zones/2.168.192.in-addr.arpa.zone;
};
---
---
Anton Faisal El - Fasya
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] mohon masukkan mail server
Thursday, July 12, 2007 9:36 AM, David wrote: ---cut--- td mas fajar bilang, setel aja mysql-setup.sh nya, nah itu dia sy bingung bgmn editnya file ini dan yg lainnya(pake command apa utk edit file xxx.sh ? ) nantinya file2 ini akan diletakkan/dijalankan di dir mana ?? $ vi mysql-setup.sh tekan 'i', lalu edit sesuai kebutuhan. tekan Esc lalu :wq --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] subdomain
Dear,
kalo misalnya di satu lokasi di install DNS Server dengan Forward dan
Reverse file sbb:
Lokasi B:
bandung.example.com.zone
---
$TTL 86400
@ IN SOA ns.bandung.example.com. root.bandung.example.com. (
50 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; retire (1 week)
86400 ; ttl (1 day)
)
IN NS ns.bandung.example.com.
IN MX 10 mail.bandung.example.com.
IN A 192.168.2.2
ns IN A 192.168.2.1
www IN A 192.168.2.2
mail IN A 192.168.2.4
ftp IN CNAME www
---
2.168.192.in-addr.arpa.zone
---
$TTL 86400
@ IN SOA ns.bandung.example.com. root.bandung.example.com. (
50 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS ns.bandung.example.com.
1 IN PTRns.bandung.example.com.
2 IN PTRwww.bandung.example.com.
4 IN PTRmail.bandung.example.com.
---
di Lokasi A (katakanlah pusat).
named.conf
---cut---
view internal
{
match-clients { localnets; trusted; };
match-destinations { localnets; trusted; };
recursion yes;
// all views must contain the root hints zone:
include /etc/named.root.hints;
zone example.com {
type master;
file zones/example.com.zone;
};
zone 1.168.192.in-addr.arpa {
type master;
file zones/1.168.192.in-addr.arpa.zone;
};
};
---cut---
nah pen-delegasi-an subdomain di pusat ini seharusnya bagaimana yah?
example.com.zone
---
$TTL 86400
@ IN SOA ns1.example.com. root.example.com. (
50 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; retire (1 week)
86400 ; ttl (1 day)
)
IN NS ns1.example.com.
IN MX 10 mail.example.com.
IN A 192.168.1.2
ns1IN A 192.168.1.1
www IN A 192.168.1.2
mail IN A 192.168.1.4
ftp IN CNAME www
---
1.168.192.in-addr.arpa.zone
---
$TTL 86400
@ IN SOA ns1.example.com. root.example.com. (
50 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS ns1.example.com.
1 IN PTRns1.example.com.
2 IN PTRwww.example.com.
4 IN PTRmail.example.com.
---
---
Anton Faisal El - Fasya
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] install module di kernel dg cepat
Anton Faisal El - Fasya [EMAIL PROTECTED] ---cut--- smbfs: mount_data version 1919251317 is not supported ---cut--- ternyata bisa juga setelah ambil file 'smbmount' dan 'smbumount' dari http://www-user.tu-chemnitz.de/~tott/FC5-smbfs.tar.gz. ekstrak dan simpan kedua file tadi di directory /bin, lalu buat links # ln -s /bin/smbmount /sbin/mount.smbfs # ln -s /bin/smbumount /sbin/umount.smbfs # mount -t smbfs //192.168.100.2/RPMS /mnt/installer -o username=CopyCatz creating lame upcase table creating lame lowcase table password: # mount ---cut--- //192.168.100.2/RPMS on /mnt/installer type smbfs (0) akhirnya cerah kembali :) --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] install module di kernel dg cepat
Monday, May 28, 2007 10:19 AM, Arief Yudhawarman wrote: Apa ada cara lain untuk instal module baru di kernel tanpa perlu melakukan langkah2 di bawah ini: 1. make menuconfig 2. make dep 3. make bzImage 4. make modules 5. make modules_install Anggap saja sebelumnya sudah dilakukan langkah2 1-5 di atas, kemudian saya ingin patch kernel dg modul baru atau mengaktifkan salah satu modul, apakah saya harus mengulang langkah2 1-5 di atas atau ada cara lain yg lebih ringkas ? numpang tanya juga, mas yang ini dah ketemu solusinya belum? kalo udah aku boleh minta langkah-langkahnya ga? aku coba aktifkan 'smbfs' tapi sampe sekarang belum berhasil juga, walaupun ga terlalu paham tapi penasaran wal hasil cuma dapet cape dan bingung. berikut langkah-langkah yang aku coba: $ su -c 'yum install fedora-rpmdevtools' $ fedora-buildrpmtree $ rpm -Uvh kernel-2.6.15-1.2054_FC5.src.rpm $ cd ~/rpmbuild/SPECS $ rpmbuild -bp --target $(uname -m) kernel-2.6.spec $ cd ~/rpmbuild/BUILD/kernel-2.6.15/linux-2.6.15.i686/ $ cp ~/rpmbuild/SOURCES/kernel-2.6.15-i686.config .config (aktifkan modul smbfs) untuk modul yang lain mungkin bisa mulai dari sini juga, CMIIW. $ vi .config --- CONFIG_SMB_FS=m # CONFIG_SMB_NLS_DEFAULT is not set --- $ su -c 'yum install kernel-devel' $ cp /usr/src/kernels/2.6.15-1.2054_FC5-i686/Module.symvers ~/rpmbuild/BUILD/kernel-2.6.15/linux-2.6.15.i686/ $ make silentoldconfig $ make prepare scripts $ make SUBDIRS=~/rpmbuild/BUILD/kernel-2.6.15/linux-2.6.15.i686/fs/smbfs modules file 'smbfs.ko' sudah terbentuk tapi apa benar-benar hanya butuh 1 file ini? --- $ ls -l ~/rpmbuild/BUILD/kernel-2.6.15/linux-2.6.15.i686/fs/smbfs | grep .ko -rw-rw-r-- 1 anton anton 931004 May 29 17:18 smbfs.ko --- # mkdir /lib/modules/2.6.25-1.2054_FC5/kernel/fs/smbfs # cp ~/rpmbuild/BUILD/kernel-2.6.15/linux-2.6.15.i686/fs/smbfs/smbfs.ko /lib/modules/2.6.15-1.2054_FC5/kernel/fs/smbfs # insmod /lib/modules/2.6.15-1.2054_FC5/kernel/fs/smbfs/smbfs.ko # lsmod | grep smb smbfs 57976 0 # mount -t smbfs //192.168.100.2/RPMS /mnt/installer -o username=CopyCatz,password=PASSWORD smbfs: mount_data version 1919251317 is not supported mount: wrong fs type, bad option, bad superblock on //192.168.100.2/RPMS, missing codepage or other error In some cases useful info is found in syslog - try dmesg | tail or so # dmesg | tail ---cut--- smbfs: mount_data version 1919251317 is not supported ---cut--- sekarang benar-benar ketik C spasi D, mana dah bela-belain duduk 3,5 jam di warnet buat download 'kernel-2.6.15-1.2054_FC5.src.rpm' :(( Oh iya saya ikuti link: http://www-user.tu-chemnitz.de/~tott/FC5-smbfs-HOWTO.html --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] vhost
misalnya saya set 3 domain local:
$ host www.soundrenaline.org
www.soundrenaline.org is an alias for bluesnight.soundrenaline.org.
bluesnight.soundrenaline.org has address 192.168.100.1
$ host www.example.com
www.example.com is an alias for ns.example.com.
ns.example.com has address 192.168.100.1
$ host www.example.net
www.example.net is an alias for ns.example.net.
ns.example.net has address 192.168.100.1
lalu di httpd.conf
...
NameVirtualHost *:80
#Virtual Host 1 - EXAMPLE.ORG
VirtualHost *:80
ServerAdmin [EMAIL PROTECTED]
DocumentRoot /home/vsites/example.com/public_html/
ServerName www.example.com
ErrorLog /home/vsites/example.com/logs/error_log
CustomLog /home/vsites/example.com/logs/access_log common
#ErrorDocument 403 /403.html
#ErrorDocument 404 /404.html
ScriptAlias /cgi-bin/ /home/vsites/example.com/cgi-bin/
Directory /home/vsites/example.com/cgi-bin/
AllowOverride None
Options None
Order allow,deny
Allow from all
/Directory
/VirtualHost
#Virtual Host 2 - EXAMPLE.NET
VirtualHost *:80
ServerAdmin [EMAIL PROTECTED]
DocumentRoot /home/vsites/example.net/public_html/
ServerName www.example.net
ErrorLog /home/vsites/example.net/logs/error_log
CustomLog /home/vsites/example.net/logs/access_log common
/VirtualHost
...
pertanyaannya:
1. kenapa akses ke 'main server' (www.soundrenaline.org) di lempar ke
www.example.com? alasannya kenapa ko bisa begitu? kenapa juga ga ke
www.example.net?
2. saya tambahkan 'main site' di httpd.conf di bawah virtual host
...
#Main Host - SOUNDRENALINE.ORG
VirtualHost *:80
ServerName www.soundrenaline.org
DocumentRoot /var/www/html/
/VirtualHost
...
akses ke www.soundrenaline.org bisa berjalan tapi apa benar 'main host' ini
harus dimasukkan ke konfigurasi vhost?
setelah 'main site' dimasukkan ke bagian vhost kenapa jadi ga bisa redirect
ke https, apa yang musti ditambahkan? saya dah coba masukkan:
...
DocumentRoot /var/www/html/
ServerName www.soundrenaline.org...
ke /etc/httpd/conf.d/ssl.conf tapi tetap ga di redirect, sebelumnya tanpa
settingan vhost ssl dapat berjalan.
3. di httpd.conf kan di set
...
Listen 80
ServerName www.soundrenaline.org
UseCanonicalName On
...
hubungannya dengan vhost jadi bagaimana? apa settingan di atas di bypass
dengan adanya 'ServerName' di bagian vhost-nya?
# cat /etc/httpd/conf.d/mod_rewrite.conf
...
# Rewrite Rules.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/download/(.*) https://%{SERVER_NAME}/download/$1 [R,L]
#Debug Rewrite Rules
#RewriteLog /var/log/httpd/rewrite_engine_log
#RewriteLogLevel 3
...
---
Anton Faisal El - Fasya
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables: Unknown error 4294967295
Sorry baru nyadar aku kira blok 'DAP' ke webserver. hikz... sotoy banget deh aku ini :( --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables: Unknown error 4294967295
Thursday, May 24, 2007 6:39 AM, prasetyo wrote: Saya berkeinginan untuk blok DAP (user yang biasa pakai DAP) yang biasa download, makanya saya gunakan iptables l7-filter layer tetapi ketika saya gunakan iptables hasilnya iptables: Unknown error 4294967295 Gimana ya Maaf mungkin ga jawab pertanyaannya. Tadi iseng coba-coba masukkin rule di mod_security - modsecurity.org. mod_security.conf --- SecAuditLog /var/log/httpd/audit_log SecFilterDefaultAction deny,log,status:500 #SecFilterSelective HTTP_USER_AGENT DA 5.3 SecFilterSelective HTTP_USER_AGENT DA --- Di windows saya pake DAP 5.3 untuk download. # cat /var/log/httpd/access_log ---cut--- http://www.soundrenaline.org/download/; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 192.168.100.2 - - [23/May/2007:17:06:05 +0700] GET /download/ca_setup.exe HTTP/1.1 500 670 http://www.soundrenaline.org/download/; DA 5.3 192.168.100.2 - - [23/May/2007:17:06:07 +0700] GET /download/ca_setup.exe HTTP/1.1 500 670 http://www.soundrenaline.org/download/; DA 5.3 ---cut--- # cat /var/log/httpd/error_log ---cut--- [Wed May 23 17:06:05 2007] [error] [client 192.168.100.2] mod_security: Access denied with code 500. Pattern match DA at HEADER(USER-AGENT) [severity EMERGENCY] [hostname www.soundrenaline.org] [uri /download/ca_setup.exe] [Wed May 23 17:06:07 2007] [error] [client 192.168.100.2] mod_security: Access denied with code 500. Pattern match DA at HEADER(USER-AGENT) [severity EMERGENCY] [hostname www.soundrenaline.org] [uri /download/ca_setup.exe] ---cut--- # cat /var/log/httpd/audit_log ---cut--- ==62f41a4d== Request: www.soundrenaline.org 192.168.100.2 - - [23/May/2007:17:06:07 +0700] GET /download/ca_setup.exe HTTP/1.1 500 670 http://www.soundrenaline.org/download/; DA 5.3 - - GET /download/ca_setup.exe HTTP/1.1 Host: www.soundrenaline.org Accept: */* User-Agent: DA 5.3 Connection: close Range: bytes=0- Referer: http://www.soundrenaline.org/download/ mod_security-message: Access denied with code 500. Pattern match DA at HEADER(USER-AGENT) [severity EMERGENCY] mod_security-action: 500 HTTP/1.1 500 Internal Server Error Content-Length: 670 Connection: close Content-Type: text/html; charset=iso-8859-1 --62f41a4d-- ---cut--- --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Re[6]: [tanya-jawab] smbmount
In tanya-jawab@linux.or.id, A. Yahya wrote: Seingat saya, optionnya -o username [bukan user]. Apakah sudah dicoba [spt di atas]? Kalau memang tidak bisa juga, coba option -o username=isi username tsb,password=%. Kalau masih tidak bisa, username 'CopyCatz' tsb dipasswd saja di WinXP-nya, nanti optionnya menjadi -o username=CopyCatz,password=passwdCopyCatz. Kayanya musti ngalah, saya pilih user XP-nya di password saja. Saya ga bisa cepet-cepetan balasnya, btw: makasih banyak mas. --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Re[6]: [tanya-jawab] smbmount
Tuesday, May 22, 2007 12:48 PM ---cut--- lalu saya pakai user root, keluar errornya mount unknown filesystem type 'smbfs' cara tambah smbfs caranya bagaimana pak, sambil cari paman google ---cut--- kalo pake cifs mau ga pak? # mount -t cifs //server2/download /home/fansul/download -o username=fansul sekalian tanya, punya saya disimpan di /etc/rc.d/rc.local ... /bin/mount -t cifs //192.168.100.2/RPMS /mnt/installer -o user=anton,password=PASSWORD,uid=500,gid=500 ... # mount ... //192.168.100.2/RPMS on /mnt/installer type cifs (rw,mand) ... # ls -l /mnt/ | grep installer drwxrwxrwx 1 anton anton0 May 20 19:07 installer # ls -l /mnt/installer | grep createrepo -rwxrwSrwt 1 anton anton35459 Mar 7 2006 createrepo-0.4.3-5.1.noarch.rpm tapi pas mau buat localrepo # cd /mnt/installer # createrepo . Error creating dir /mnt/extras/installer/.repodata: [Errno 13] Permission denied: '/mnt/extras/installer/.repodata' ko bisa begitu yah? saya coba # man mount.cifs tapi masih bingung, ada cara lain ga yah, selain dari sharing windows-nya di set Allow network users to change my files? --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Pirut Instalation
Tuesday, May 22, 2007 10:37 AM, Arief Widodo wrote: ---cut--- Pada /etc/yum.repos.d/fedora-core.repo udah saya tambahin [Local-Install] name=Fedora Core $releasever - $basearch baseurl=file:///media/hdb/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora file:///etc/pki/rpm-gpg/RPM-GPG-KEY ---cut--- lupa file mana aja yang harus dirubah, tapi coba buka satu-satu file dibawah directory /etc/yum.repos.d/ kalo nemu opsi enabled=1 rubah menjadi enabled=0. lalu tambahkan (misalnya) di bagian bawah file /etc/yum.conf ... [Installer] name=FCX Installer baseurl=file:///media/hdb/ enabled=1 gpgcheck=0 ... pastikan 'metadata repository' sudah di buat/ada, kalo ga salah ada di directori repodata, CMIIW. Saya ga pake pirut jadi maaf kalo masih tidak berhasil, gimana kalo pake yum or yumex saja? --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Pirut Instalation
Wednesday, May 23, 2007 3:22 PM, Arief Widodo wrote: Belum Berhasil nih :(( apanya ya ?? Aduh maaf pak beberapa hari yang lalu linux saya delete, sekarang linux running di VMware (Windows) tanpa GUI dan ga install pirut, jadi belum bisa test dulu. Gimana kalo pake yum or yumex aja? maksa banget ya :) Sekali lagi maaf. --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Re[6]: [tanya-jawab] smbmount
Wednesday, May 23, 2007 3:53 PM, A. Yahya wrote: Permision di host sharing untuk user ybs, ro or rw? sharing directory-nya dari windows, saya liat 'Attributes' directory C:\RPMS = Read-only, apa 'permision' ini yang dimaksud? kalo begitu berarti masalahnya ada di 'Share Permission' windows-nya? Pakai Windows[XP]? Sepertinya 'sharing' -nya masih menggunakan 'simple sharing', jadi tidak perlu entry username+passwd ketika akses [mount] sharing. Untuk lebih aman, gunakan sharing berdasarkan user. simple file sharing diaktifkan, ternyata pas mounting sharing directory (windows) tanpa username+passwd memang bisa, makasih atas informasinya. tapi ada satu yang mengganjal, sekarang 'simple sharing' tidak di aktifkan, kondisinya: - Shared Folder: D:\EXTRAS - User Windows: CopyCatz, tanpa password - Share Permission: CopyCatz (Full Control), Everyone dibuang Option yang pas buat mounting (mount.cifs) yang mana yah? kalo misalnya kondisinya seperti di atas. # mount -t cifs //192.168.100.2/EXTRAS /mnt/extras -o user=CopyCatz. = bingung yang mana opsinya Yaya --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] make menuconfig
Monday, May 21, 2007 3:28 Sore, Cecep Mahbub wrote: di lognya sih nggak terlihat (mungkin copy pastenya kurang lengkap). mungkin paket ncurses-devel nya belum terinstall. ternyata jalan juga setelah install ncurses-devel. makasih banyak mas. --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] make menuconfig
saya coba install FC5 di VMware dengan pemilihan paket yang minimalis, tapi sekarang ko error terus saat eksekusi command: # make menuconfig saya hanya ingin tambahkan dukungan smbfs, tapi selalu muncul error di bawah ini, kira-kira salah/kurang apa yah? lengkapnya sbb: # uname -rm 2.6.15-1.2054_FC5 i686 # rpm -Uvh kernel-devel-2.6.15-1.2054_FC5.i686.rpm # yum install gcc # make menuconfig ---cut--- scripts/kconfig/lxdialog/checklist.c:211: error: cripts/kconfig/lxdialog/checklist.c:211: error: ncrl' scripts/kconfig/lxdialog/checklist.c:233: error: implicit declaration of function crollok' scripts/kconfig/lxdialog/checklist.c:223: error: implicit declaration of function E' undeclared (first use in this function) scripts/kconfig/lxdialog/checklist.c:222: error: implicit declaration of function WN' undeclared (first use in this function) scripts/kconfig/lxdialog/checklist.c:221: error: ared (first use in this function) scripts/kconfig/lxdialog/checklist.c:211: error: cripts/kconfig/lxdialog/checklist.c:211: error: nh' scripts/kconfig/lxdialog/checklist.c:283: warning: incompatible implicit declaration of built-in function cripts/kconfig/lxdialog/checklist.c:284: error: implicit declaration of functioared (first use in this function) scripts/kconfig/lxdialog/checklist.c:289: error: n' IGHT' undeclared (first use in this function) make[2]: *** [scripts/kconfig/lxdialog/checklist.o] Error 1 make[1]: *** [menuconfig] Error 2 make: *** [menuconfig] Error 2 --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Setting DNS BIND9 Fedora 6
Monday, May 21, 2007 8:00 Pagi, Gatot Setiawan wrote:
Bisa kasih contoh untuk konfigurasinya /named.zone/, dan untuk file /zone
/nya sekalian ngak mas.
maksudnya named.conf? saya ambil dari /usr/share/doc/bind-9.3.3/sample/etc/*
lengkapnya:
# mv /var/named/chroot/etc/named.caching-nameserver.conf \
/var/named/chroot/etc/named.caching-nameserver.conf.bak
# mv /var/named/chroot/etc/named.rfc1912.zones \
/var/named/chroot/etc/named.rfc1912.zones.bak
# cp /usr/share/doc/bind-9.3.3/sample/etc/\
{named.conf,named.rfc1912.zones,named.root.hints} /var/named/chroot/etc/
# chmod 640 \
/var/named/chroot/etc/{named.conf,named.rfc1912.zones,named.root.hints}
# chown named.named \
/var/named/chroot/etc/{named.conf,named.rfc1912.zones,named.root.hints}
# cd /var/named/chroot/var/named
# for a in $(find . -type f); do mv $a $a.bak; done
# for a in $(find /usr/share/doc/bind-9.3.3/sample/var/named -type f); \
do cp $a /var/named/chroot/var/named; done
# for a in $(find . -type f -gid 0); do chmod 640 $a; done
# for a in $(find . -type f -gid 0); do chown named.named $a; done
or
# for a in $(find . -type f -gid 0); do chmod 640 $a; chown named.named $a;
done
catatannya ada di http://geocities.com/primitivetypes/archives/bind.html
kalo ada yang salah tolong kasih tau.
---
Anton Faisal El - Fasya
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Setting DNS BIND9 Fedora 6
In tanya-jawab@linux.or.id, Gatot Setiawan wrote: Selain itu ada yang dirubah ngak mas untuk permiision dan ownernya karena setiap saya coba kl udah selesai setting selalu Connection time out, Server not found. padahal sudah saya /named-checkzone/ dan /named-checkconf/ sudak ok ngak ada error tapi begitu saya /nslookup -sil/ selalu time out itu kira kenapa. Dan untuk sementara DNS ini belum saya publish hanya untuk local domain baru kl sudah stabil saya publish. coba simpan/masukkan zone-nya di masing-masing ACL (new feature of BIND9 called views), misalnya di view localhost_resolver dan view internal. http://geocities.com/primitivetypes/archives/bind.html --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
Sunday, April 08, 2007 6:14 PM, Fajran Iman Rusadi wrote: saya import self-signed certificate di Settings Configure Konqueror Crypto SSL Signers, apa benar begitu? bisa? --cut--- bisa, dan dinyatakan valid. Walaupun belum yakin benar atau tidak prosedurnya, yang jelas saat akses https://www.soundrenaline.org. # tail -f /var/log/httpd/ssl_access_log 192.168.0.1 - - [09/Apr/2007:01:25:48 +0700] GET / HTTP/1.1 200 17 # tail -f /var/log/httpd/ssl_request_log [09/Apr/2007:01:25:48 +0700] 192.168.0.1 SSLv3 DHE-RSA-AES256-SHA GET / HTTP/1.1 17 # tail -f /var/log/httpd/ssl_error_log [Mon Apr 09 01:25:04 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Mon Apr 09 01:25:05 2007] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) btw: makasih banyak mas Fajran [EMAIL PROTECTED] -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
Fajran Iman Rusadi wrote: selain itu, sertifikat tsb di-sign bukan oleh CA yang scr default dipercaya oleh browser. bagaimana cara mengenalkan browser dengan sertifikat buatan sendiri? saya import self-signed certificate di Settings Configure Konqueror Crypto SSL Signers, apa benar begitu? aku masih ga paham, kalo misalnya self-signed certificate tersebut digunakan di internal network berarti masing-masing browser harus di lakukan hal sama? kalopun misalnya certificate tersebut di-sign oleh CA, entar jadinya bagaimana? apa cukup setting certificate di file ssl.conf? TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSL Certificates
[EMAIL PROTECTED] wrote: Karena certificate yang dibuat adalah untuk domain www.soundrenaline.org, bukan untuk localhost coba aksesnya ke https://www.soundrenanline.org Bisakah..? hasilnya tetap sama --- https://www.soundrenaline.org The server certificate failed the authenticity test (www.soundrenaline.org). --- kalau di Cancel di browser muncul: --- An error occurred while loading https://www.soundrenaline.org: Could not connect to host www.soundrenaline.org. --- Apa di sini harus di Continue dulu yah? Sekarang saya coba pake genkey # host www.soundrenaline.org www.soundrenaline.org is an alias for bluesnight.soundrenaline.org. bluesnight.soundrenaline.org has address 192.168.0.1 # genkey --days 365 www.soundrenaline.org # vi /etc/httpd/conf.f/ssl.conf ---cut--- SSLCertificateFile /etc/pki/tls/certs/www.soundrenaline.org.cert SSLCertificateKeyFile /etc/pki/tls/private/www.soundrenaline.org.key ---cut--- # /etc/init.d/httpd restart tapi hasilnya tetap sama. TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SSL Certificates
Dear, bagaimana sih cara membuat SSL certificates? aku pakai FC6. # rpm -qa | grep ssl openssl-0.9.8b-8 mod_ssl-2.2.3-5 openssl-devel-0.9.8b-8 # cd /etc/pki/tls/misc/ # ./CA -newca # ./CA -newreq # ./CA -sign # mkdir /var/myCA # cd /var/myCA/ # cp /etc/pki/tls/misc/newcert.pem ./servercert.pem # cp /etc/pki/tls/misc/newkey.pem ./serverkey.pem # ls servercert.pem serverkey.pem # mkdir /etc/httpd/conf/ssl.crt # cp servercert.pem /etc/httpd/conf/ssl.crt/server.crt # mkdir /etc/httpd/conf/ssl.key # cp serverkey.pem /etc/httpd/conf/ssl.key/server.key # mkdir /etc/httpd/conf/ssl.crt # cp servercert.pem /etc/httpd/conf/ssl.crt/server.crt # mkdir /etc/httpd/conf/ssl.key # cp serverkey.pem /etc/httpd/conf/ssl.key/server.key # vi /etc/httpd/conf.d/ssl.conf ---cut--- SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key ---cut--- # /etc/init.d/httpd restart Stopping httpd:[FAILED] Starting httpd: Apache/2.2.3 mod_ssl/2.2.3 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server www.soundrenaline.org:443 (RSA) Enter pass phrase: OK: Pass Phrase Dialog successful. [ OK ] Saat akses https://localhost muncul popup kurang lebih: --- The server certificate failed the authenticity test (localhost). --- Kenapa selalu begini ya? TIA. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] RavenCore
Dear, sebelumnya maaf mungkin kepanjangan.
Ada yang dah nyoba RavenCore Hosting Control Panel
(http://www.ravencore.com/) ga?
aku coba install tapi begitu login ke web interface Cpanel-nya, selalu
mandeg di halaman awal dan ga di redirect ke halaman lain, padahal dah
periksa beberapa kali Username dan Password sesuai petunjuk
instalasinya.
Aku curiga di form login-nya, tapi ga tau juga apa penyebabnya, masalahnya
liat di forumnya belum nemu problem yang sama persis, ada ga yang aplikasi
semacam HTTP Debugger di linux, khususnya di FedoraCore.
login.php
---cut---
if ($_GET[form_action]) $form_action = $_GET[form_action];
nav_top();
?
form name=main ?php if ($form_action) print 'action=' .
$form_action .
' ';
?method=POST name=f
---cut---
dibawahnya lagi:
---cut---
input type=hidden name=action value=login
input type=submit name=submit value=?php e_('Login') ?
---cut---
ini hasil view source halaman awal tadi.
---cut---
div id=content
form name=main method=POST name=f
div align=center
/div
---cut---
Apakah action di form (client side) ini mutlak harus ada? sehingga
menyebabkan inputan tidak diproses ke mana-mana?
sebenarnya masih ada beberapa bagian dari login.php tapi terlalu panjang
kalo dipaste semua.
# cat /usr/local/ravencore/var/logs/access.log
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /css/style.css HTTP/1.1 200
2447 http://localhost:8000/; Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9 pango-text
127.0.0.1 - - [29/Mar/2007:23:08:50 +0700] GET / HTTP/1.1 200 2695 -
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20061219
Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9 pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /favicon.ico HTTP/1.1 200
1406 - Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.9) Gecko/20061219
Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9 pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /js/help_menu.js HTTP/1.1
200 610 http://localhost:8000/; Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9 pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /js/ajax.js HTTP/1.1 200
1463 http://localhost:8000/; Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9 pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /css/bodybg.gif HTTP/1.1
200 74 http://localhost:8000/css/style.css; Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9
pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /css/textbg.gif HTTP/1.1
200 144 http://localhost:8000/css/style.css; Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9
pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /css/header.jpg HTTP/1.1
200 19142 http://localhost:8000/css/style.css; Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9
pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /css/bg_header.gif HTTP/1.1
200 1296 http://localhost:8000/css/style.css; Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9
pango-text
127.0.0.1 - - [29/Mar/2007:23:08:51 +0700] GET /css/footer.gif HTTP/1.1
200 463 http://localhost:8000/css/style.css; Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.8.0.9) Gecko/20061219 Fedora/1.5.0.9-1.fc6 Firefox/1.5.0.9
pango-text
# cat /usr/local/ravencore/var/logs/error.log
[Thu Mar 29 23:08:25 2007] [warn] RSA server certificate is a CA certificate
(BasicConstraints: CA == TRUE !?)
[Thu Mar 29 23:08:25 2007] [warn] RSA server certificate is a CA certificate
(BasicConstraints: CA == TRUE !?)
[Thu Mar 29 23:08:25 2007] [notice] Apache/2.2.3 (Fedora) configured --
resuming normal operations
TIA
-
Anton Faisal El - Fasya
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Matikan audit log di Fedora Core 5
Friday, March 30, 2007 2:35 PM, Arief Yudhawarman wrote: Ada rekan yg tahu caranya mematikan audit log atau log audit ini? Saya baca - http://www.mjmwired.net/resources/mjm-services-fc5.html dan baru tau sekarang, apa karena ini yah? maaf kalo salah. Di FC6 sendiri ga ada/entah dimana. auditd -- This saves audit records generated by the kernel. Not entirely sure how this information is used, however it is useful for diagnosing issues with SELinux. For now I have this enabled. This is optional, however it may useful for servers or machines with multiple users and highly recommended for SELinux users. --- Anton Faisal El - Fasya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
