Re: [tanya-jawab] danguardian dan squid
-- eh btw, pakenya DansGuardian versi brapa si? Sorry ga bisa bantu lebih lagi. dansguardian versinya 2.8.0.2 squid versi 2.5.STABLE6 configure options : --prefix=/usr/local/squid --enable-linux-netfilter --enable-delay-pools --enable-arp-acl untuk mas iwan, setiap perubahan udah saya pake perintah .../squid -k reconfigure abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] mail server di ip local
At 08:33 AM 9/7/04, you wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 udah di install qmqpnya bos On Monday 06 September 2004 09:41, abdu wrote: Asal DNS nya dah benar serta IP dan port 25 dan 110 gateway segmen jaringan client gk terblok, sudah bisa jalan. karena disini saya pake dhcp server tuk mengelola IP client, maka pada rule /etc/dhcpd.conf diarahkan ke IP dns dgn menambahkan option domain-name-servers 192.168.0.2 dimana ip 192.168.0.1 adlh eth0 router 1. Postfix + Squirellmail. dgn skema sbb: +== Internet Server eth0 eth0 Slack10 (Router 1) - ns1.imanibbi.ac.id [firewall 1, gataway, dns, proxy, samba, ftp, dhcp, webserver] eth2 eth1 |+-- segmen I = 30 Client eth0 Slack10 (Router 2) - ns2.imanibbi.ac.id [firewall 2, gataway, mysql, ftp, dhcp, mailserver] eth1 eth2 |+-- segmen 2 = 30 Client +- segmen 3 = 30 Client +== Tapi jk menggunakan MAIL CLIENT spt kmail, sejenis outlook gitu saya gak tahu .. soalnya blom sempat nyobain . ^_^ Ntar kalo bpk dah berhasil nyobain . kasi tahu kami2 juga yach . hehehe ... ^_^ +== kalo konfigurasi mail server saya seperti ini : 202 || 192.168.x.x internet ---| firewall |--- mail server | || | |--| | gw+firewall | |--| client kalo client akses mail server lewat web-mail (squirellmail) sudah ok (kirim dan cek mail) juga kalo client telnet mail server dengan port 110 dan 25 juga sudah ok - telnet 202.x.x.x 110 --- ok - telnet 202.x.x.x 25 - ok tapi kalo client coba cek kirim mail lewat eudora (mail client ) dia gagal :( pesan di eudora nya seperti ini There has been an error transferring your mail. I said: PASS ssh! dont tell anyone. and then POP server ([EMAIL PROTECTED]) said: ERR authorization failed mungkin udah ada yang pernah coba boleh di share ilmunya :) salam abdu -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBPQ/gDxPcwGukvx0RAnHrAJsFjjMyrIbxPalogPQEFlOl5PiEPQCdGJhM x3sJ1p4tZ0Mpp4ThZYzkuqo= =OeNc -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] mail server di ip local
sekarang udah ok. ternyata cuma masalah pada saat login aja, user harus dituliskan lengkap karena user tersebut menggunakan virtual domain dengan menggunakan vpopmail salam abdu At 08:33 AM 9/7/04, you wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 udah di install qmqpnya bos On Monday 06 September 2004 09:41, abdu wrote: Asal DNS nya dah benar serta IP dan port 25 dan 110 gateway segmen jaringan client gk terblok, sudah bisa jalan. karena disini saya pake dhcp server tuk mengelola IP client, maka pada rule /etc/dhcpd.conf diarahkan ke IP dns dgn menambahkan option domain-name-servers 192.168.0.2 dimana ip 192.168.0.1 adlh eth0 router 1. Postfix + Squirellmail. dgn skema sbb: +== Internet Server eth0 eth0 Slack10 (Router 1) - ns1.imanibbi.ac.id [firewall 1, gataway, dns, proxy, samba, ftp, dhcp, webserver] eth2 eth1 |+-- segmen I = 30 Client eth0 Slack10 (Router 2) - ns2.imanibbi.ac.id [firewall 2, gataway, mysql, ftp, dhcp, mailserver] eth1 eth2 |+-- segmen 2 = 30 Client +- segmen 3 = 30 Client +== Tapi jk menggunakan MAIL CLIENT spt kmail, sejenis outlook gitu saya gak tahu .. soalnya blom sempat nyobain . ^_^ Ntar kalo bpk dah berhasil nyobain . kasi tahu kami2 juga yach . hehehe ... ^_^ +== kalo konfigurasi mail server saya seperti ini : 202 || 192.168.x.x internet ---| firewall |--- mail server | || | |--| | gw+firewall | |--| client kalo client akses mail server lewat web-mail (squirellmail) sudah ok (kirim dan cek mail) juga kalo client telnet mail server dengan port 110 dan 25 juga sudah ok - telnet 202.x.x.x 110 --- ok - telnet 202.x.x.x 25 - ok tapi kalo client coba cek kirim mail lewat eudora (mail client ) dia gagal :( pesan di eudora nya seperti ini There has been an error transferring your mail. I said: PASS ssh! dont tell anyone. and then POP server ([EMAIL PROTECTED]) said: ERR authorization failed mungkin udah ada yang pernah coba boleh di share ilmunya :) salam abdu -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBPQ/gDxPcwGukvx0RAnHrAJsFjjMyrIbxPalogPQEFlOl5PiEPQCdGJhM x3sJ1p4tZ0Mpp4ThZYzkuqo= =OeNc -END PGP SIGNATURE- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] mail server di ip local
Asal DNS nya dah benar serta IP dan port 25 dan 110 gateway segmen jaringan client gk terblok, sudah bisa jalan. karena disini saya pake dhcp server tuk mengelola IP client, maka pada rule /etc/dhcpd.conf diarahkan ke IP dns dgn menambahkan option domain-name-servers 192.168.0.2 dimana ip 192.168.0.1 adlh eth0 router 1. Postfix + Squirellmail. dgn skema sbb: +== Internet Server eth0 | | eth0 Slack10 (Router 1) - ns1.imanibbi.ac.id [firewall 1, gataway, dns, proxy, samba, ftp, dhcp, webserver] eth2 eth1 | | |+-- segmen I = 30 Client | eth0 Slack10 (Router 2) - ns2.imanibbi.ac.id [firewall 2, gataway, mysql, ftp, dhcp, mailserver] eth1 eth2 | | | | |+-- segmen 2 = 30 Client | +- segmen 3 = 30 Client +== Tapi jk menggunakan MAIL CLIENT spt kmail, sejenis outlook gitu saya gak tahu .. soalnya blom sempat nyobain . ^_^ Ntar kalo bpk dah berhasil nyobain . kasi tahu kami2 juga yach . hehehe ... ^_^ +== kalo konfigurasi mail server saya seperti ini : 202 || 192.168.x.x internet ---| firewall |--- mail server | || | | |--| | gw+firewall | |--| | | client kalo client akses mail server lewat web-mail (squirellmail) sudah ok (kirim dan cek mail) juga kalo client telnet mail server dengan port 110 dan 25 juga sudah ok - telnet 202.x.x.x 110 --- ok - telnet 202.x.x.x 25 - ok tapi kalo client coba cek kirim mail lewat eudora (mail client ) dia gagal :( pesan di eudora nya seperti ini There has been an error transferring your mail. I said: PASS ssh! dont tell anyone. and then POP server ([EMAIL PROTECTED]) said: ERR authorization failed mungkin udah ada yang pernah coba boleh di share ilmunya :) salam abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] NCSA Auth
http://www.mail-archive.com/cgi-bin/htsearch?method=andformat=shortconfig=linux-setup_linux_or_idrestrict=exclude=words=autentikasi+proxy+squid mungkin ini membantu, kasus saya dulu waktu baru implementasi autentikasi pada squid abdu At 02:44 PM 9/3/04, you wrote: Hallo Admin, Maaf nih kalo pertanyaan saya sangat obsolete. Tapi terus terang saya lagi pusing soal squid auth. Kalo ngelihat squid.conf, yang paling gampang, kita pakai ncsa_auth. Saya udah baca-baca di squid-cache soal auth ini, sampai dL chpasswd-1.9.1.tar.gz, tapi kok squid auth yang saya inginkan belum berjalan sesuai yg diharapkan. Di client cuma nampilin user dan pass aja. kalo di masukin pass nya, setelah gagal 3x masukin pass, tampil: ERROR Cache Access Denied... Btw, kalo udah ada yg berhasil, tolong dong, infoin ke saya. Ini petikan squid.conf saya. squid2.4.STABLE7. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] upload file
saya punya beberapa server di kantor cabang. ada beberapa file yang diambil oleh kantor pusat, rencananya akan kami ambil pada saat tengah malam (jam 01.00 - 05.00) ada pemikiran saya untuk menggunakan wget -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] upload file
maaf mohon untuk tidak ditanggapi, salah kirim email . abdu At 02:08 PM 4/22/04, you wrote: saya punya beberapa server di kantor cabang. ada beberapa file yang diambil oleh kantor pusat, rencananya akan kami ambil pada saat tengah malam (jam 01.00 - 05.00) ada pemikiran saya untuk menggunakan wget -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] mail server di ip local
saya sedang mencoba membuat mail server berada di ip local dibawah firewall (DMZ) apa aja yang diperlukan untuk setting pada firewall selain rule untuk meredirect paket yang datang dengan port tujuan 110 dan 25 ke ip local tersebut ?? apakah perlu menginstall aplikasi smtp sesuatu yang lain untuk dapat client mengirim maupun mengambil emailnya ?? salam abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] htb gagal membatasi upload
saya gak pake HTB, ini cuma nalar saja saya asumsikan eth0 ke LAN, eth1 ke internet yang bisa dishape hanyalah paket out (keluar dari interface), bukan paket in jadi di eth1 yang dishape adalah paket out dari lan ke internet, jadi rulenya bukan dst (destination) tapi source, atau tetap dst tapi IPnya jadi 0/0, atau gabungan keduanya mungkin nalar saya gak sesuai dengan sintaks HTB untuk LAN saya pake eth1 dan internetnya saya pake eth0 saya juga udah coba untuk htb dengan src 192.168.1.2/32 , lengkapnya seperti ini tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.1.2/32 tapi masih ga bisa juga ya mungkin teman2 punya script yang kasusnya sama dengan saya dan bisa di share yang lagi bingung abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] htb gagal membatasi upload
eth1 itu LAN jadi di eth1 hanya bisa dipasang shaping download dari internet sedangkan shaping upload harus di eth0 dng src ip-lan dst 0/0 misalnya wah bener banget mas, saya ubah dst 0/0 di eth0 nya otomatis si upload bisa dikendalikan. buat mas yulian makasih banget buat solusinya dan membuat dunia cerah kembali :-) yang lagi senyum :-) abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] pusing upgrade kernel
1. SCSI drivernya sudah diaktifkan? Jangan sebagai modul 2. reiserfs diaktifkan jangan sebagai modul juga. SCSI dan reiserfs sudah saya aktifkan dan tidak sebagai modul, tapi hasilnya masih sama aja :( mungkin ada solusi lain ??? abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] pusing upgrade kernel
kalo saya telusuri dari dmesg nya kernel yang lama yaitu macet di file system. kebetulan file system saya menggunakan reiserfs, dan pada saat di menuconfig pun sudah saya aktifkan. anda tulis anda pake reiserfs, reiserfs sbg modul atau static, kalo modul harus make modules juga toh? ato udah ya? sip kalo udah. waktu install reiserfs tidak sebagi modul alias static. make modules dan make modules_install juga udah karena ada beberap hal yang saya install sebagai module sesudah make modules, make modules_install toh? dan copying bzImage + System.map dan optionally .config ke lokasi /boot. Langkah selanjutnya yg selain bzImage dan System.map apakah masih ada optional yang lain ?? soalnya ga ada yang saya kopikan selain kedua yang diatas harus (wajib) dilakukan jika reiserfs sbg modul adalah membuat initrd dengan perintah mkinitrd. Mungkin untuk kasus anda yg diperlukan adalah: # mkinitrd -v -f /boot/initrd-2.4.24.img 2.4.24 Setelah itu edit /etc/lilo.conf dengan menyertakan baris: initrd=/boot/initrd-2.4.24.img di bawah image yg bersangkutan. Reinstall bootloader (jalankan /sbin/lilo), setelah itu di reboot. Cara ini berfungsi baik di semua linux saya, tapi engga tahu di slackware apakah saya harus menginstall si reiserfs sebagia modules ?? mungkin ada solusi lain nya ?? kalo yang cara Mas lakukan memang belom saya lakukan sih yang lagi pusing abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] pusing upgrade kernel
anda tulis anda pake reiserfs, reiserfs sbg modul atau static, kalo modul harus make modules juga toh? ato udah ya? sip kalo udah. maaf ga jelas tentang yang ini, kalo reiserfs pada kernel inux saya yang terdahulu ga tau dia pake modul atau static soalnya saya install linux langsung dari cd. gimana untuk mengetahui si reiserfs itu modul atau static ??? kalo pada saat update kernel sih saya ga pake modul tapi pakai static abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Re: pusing upgrade kernel
At 03:32 PM 5/26/04, you wrote: pak upgradenya pake patch apa total saya ga pake patch, langsung aja dari paket kernel nya. apakah harus ada yang saya patch dulu, cari patch nya dimana ?? abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] pusing upgrade kernel
kalo yang cara Mas lakukan memang belom saya lakukan sih Yhhh, kirain udah (saya marah nih...), ayo pake baju..., eh coba dulu...! Just kidding bro. Dicoba dulu, yah, da bageur. upgrade kernelnya sudah sukses, ternyata saya ga teliti SCSI yang dipake oleh servernya. dia pake SCSI adaptec type 7892 dan support I20 RAID . setelah saya centrang paket tersebut semua berjalan sesuai harapan dan dunia pun kembali bersinar kembali :) dan untuk paket SCSI dan file system saya pake yang static. makasih untuk mas dudi indrasetiadi, mas andika triwidada dan mas juljono atas responnya, memang kalo ada teman curhat jalan tuh ada dimana-mana ya :) yang kembali tersenyum abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] pusing upgrade kernel
At 06:08 PM 5/26/04, you wrote: mas, updatenya pake kernel berapa?? dari 2.4.20 ke 2.4.24 abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] upgarde 2.4.18 ke 2.5.9
VFS:cannot openroot device Label=/ or 00:00 please append a correct root= boot option kernel panic= VFS: Unable to mount root fs on 00:00 trus di otak atik keluar message seperti ini : VFS:cannot openroot device 302 or 03:03 please append a correct root= boot option kalo pengalaman saya kemarin sih, kayanya ada beberapa paket hardware yang blom dimasukin di confignya, coba aja bandingkan dengan dmesg kernel yang lama, nanti kelihatan dia errornya dimana semoga membantu abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] tanya iptables
tetapi kok saya gak bisa buka localhost dari browser tetapi kalo saya ACCEPT semua saya bisa buka localhost. kalo ditambahkan begini gimana ? iptables -A INPUT -s 127.0.0.1 -j ACCEPT abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] pusing upgrade kernel
saya sedang upgrade kernel di mesin ibm e-server xSeries 220 os = linux slackware 9.0 dengan kernel awal 2.4.20. mau saya upgrade 2.4.24 untuk kompilasi sih ok ga ada error sampai dengan pembuatan bzImage nya. kemudian mesin saya reboot. ketika booting ada error kernel panic. ini contoh error nya - IPVS: Unix domain sockets 1.0/SMP for linux NET4.0 IPVS: Connection hash table configured (size=4096, memory=32Kbytes) IPVS: ipvs loaded. IPVS: [rr] scheduler registered. IPVS: [lblcr] scheduler registered. ds: no socket drivers loaded! kmod: failed to exec /sbin/modprobe -s -k block-major-8, errno = 2 VFS: Cannot open root device 802 or 08:02 Please append a correct root= boot option Kernel panic: VFS: Unable to mount root fs on 08:02 --- kalo saya telusuri dari dmesg nya kernel yang lama yaitu macet di file system. kebetulan file system saya menggunakan reiserfs, dan pada saat di menuconfig pun sudah saya aktifkan. saya udah cari di google ga ketemu solusi euy mohon pencerahannya dong, udah beberapa hari dan gagal,gagal, gagal terus :( yang lagi pusing abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] setup iptables
At 07:55 AM 4/13/04, you wrote: Tolong dibantu konfigurasi internet ditempat kami sbb Internet router lan (172.20.0.0 s/d 172.20.x.x dengan mask 255.255.0.0), dimana saya ingin agar yang bisa browsing hanya ip dibawah ini IP: 172.20.140.195 Mac Address:00-03-47-63-A4-44 IP: 172.20.140.160 Mac Address:00-02-B3-9D-FF-D1 IP: 172.20.0.3 Mac Address:00-04-75-BC-C2-43 IP: 172.20.0.25 Mac Address:00:A0:0C:42:92:A8 IP:172.20.231.54Mac Address:00:30:84:3B:B3:ED Sedangan IP: 172.20.140.195 Mac Address:00-03-47-63-A4-44, juga saya gunakan sebagai mail server, langkah saya : sekedar anjuran, kalo memang ga semuanya boleh browsing jangan pake transparent proxy, pake aja squid yang support dengan mac address. lihat di configure --h untuk lebih jelasnya abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Aplikasi Network Traffic
At 04:16 PM 3/29/04, you wrote: Software apa ya yg dapat digunakan untuk melihat traffic network dari client kita tapi lewat console. Client kita mengakses url apa aja dan berapa nilai bits yg di transfer... gimana kalo pake iptraf ?? cuma bagusnya taruh di gateway, nanti dari situ kelihatan client2 yang akses, aksesnya kemana aja dan jumlah bit yang dipake. coba cari http://freshmeat.net, nanti dari situ ketikan iptraf abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Aplikasi Network Traffic
At 05:20 PM 3/29/04, you wrote: Yang saya maksudkan adalah software yang dapat melihat url yang diakses oleh client kita secara lengkap serta berapa besarnya bits yang diakses. install squid kemudian dibantu sarg untuk monitor user yang pake squid tersebut, nanti akan kelihatan url yang diakses dan besar bit nya bdul -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Maping IP lokal ke public
Nambahin sedikit: kalau mau tetep pake port 80, karena di private network ada 2 server web. Maka ip publicnya juga di gateway siapkan dua buah untuk di NAT ke 2 ip privatenya. - Rio.Martin - yang dimaksud 2 buah ip public itu, di gateway nya kita setting dengan 2 buah ip publik ??? nanti tinggal diarahkan ke ip private masing2 sesuai dengan tujuan ip publicnya ? abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] DMZ masih bingung
saya baca2 tentang script tentang firewall, ada beberapa hal yang ingin saya tanyakan setting ip adalah seperti ini: #!/bin/sh LAN_IP=192.168.0.2 LAN_BCAST_ADRESS=192.168.0.255 LAN_IFACE=eth1 INET_IP=194.236.50.152 INET_IFACE=eth0 HTTP_IP=194.236.50.153 DNS_IP=194.236.50.154 DMZ_HTTP_IP=192.168.1.2 DMZ_DNS_IP=192.168.1.3 DMZ_IP=192.168.1.1 DMZ_IFACE=eth2 LO_IP=127.0.0.1 LO_IFACE=lo kemudian ada perintah seperti ini, setiap ada paket yang masuk ke eth0 menuju $HTTP_IP dengan port 80 adakan di DNAT kan ke $DMZ_HTTP_IP CMIIW :) # PREROUTING chain in the nat table # # Enable IP Destination NAT for DMZ zone # $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $HTTP_IP --dport 80 \ -j DNAT --to-destination $DMZ_HTTP_IP kemudian perintah dibawa ini: semua paket akan di forward dari eth0 ke eth2 dengan tujuan $DMS_HTTP_IP dengan port 80 akan di allow. begitu juga ketika ada paket ICMP (ping) CMIIW :) # # HTTP server # $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_HTTP_IP \ --dport 80 -j allowed $IPTABLES -A FORWARD -p ICMP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_HTTP_IP \ -j icmp_packets pertanyaannya adalah : web server itu apakah memiliki 2 buah ip (public dan private) atau ip buah ip private saja ??? kalo dua percuma aja dong ada konsep dmz karena orang akan bisa langsung mengakses ip $HTTP_IP tanpa harus melewati si firewall :) kemudian gimana kalo cuma pake ip private saja ?? ( rule nya) CMIIW ya, soalnya lagi belajar abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] DMZ masih bingung
# Kita belokkan semua paket port 80 tujuan ke xxx.xxx.xx.xx ke IP Private iptables -I PREROUTING -t nat -p tcp -d xxx.xxx.xx.xx/32 --dport 80 -j DNAT --to-destination aaa.aaa.aa.aa:80 # Aktifkan Forwardingnya echo 1 /proc/sys/net/ipv4/ip_forward # Forwardkan port 80 ke aaa.aaa.aa.aa via mesin ini iptables -A POSTROUTING -t nat -p tcp -d aaa.aaa.aa.aa/32 --dport 80 -j MASQUERADE gimana rule untuk icmp nya sendiri ?? kalo ada yang ping ke xxx.xxx.xx.xx (ip public web) maka akan dilempar ke ip private. jadi kalo ip private nya mati otomatis ip publicnya akan mengirimkan request time out soalnya ga kepikiran :P abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] DMZ masih bingung
At 10:50 AM 3/20/04, you wrote: mang Abdu tinggal di ubah protocolnya -p icmp dan tdk perlu definisikan portnya, lengkapnya udah saya test di mesin saya dan jalan good : iptables -I PREROUTING -t nat -p icmp -d xxx.xxx.xx.xx/32 -j DNAT --to-destination aaa.aaa.aa.aa iptables -A POSTROUTING -t nat -p icmp -d aaa.aaa.aa.aa/32 -j MASQUERADE jangan ada rule untuk blok ping forwarding nya yah Salam IYAN makasih atas penjelasannnya saya mau coba dulu abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] manajemen bandwidth pada squid
saya baca-baca tentang pengaturan bandwidth pada squid di squid.conf ada beberapa hal yang ingin saya tanyakan delay_parameters 1 32000/32000 8000/8000 600/64000 untuk aggregate network dan individual. 32000/32000 menurut keterangan pada squid.conf adalah untuk 256 kpbs, 8000/8000 untuk network 64 kbps dan 600/64000 untuk individual 4800 bps gimana sih cara menghitung dari 256 menjadi 32000 ?? delay pool memiliki class (1, 2, 3) pada squid.conf adal catatan seperti ini if an ip address a.b.c.d - bits 25 through 32 are d - bits 17 through 24 are c - bits 17 through 32 are c * 256 + d apa sih yang dimaksud dengan ini ?? mohon bantuannya dong :P maklum lagi belajar oh iya, kenapa ya kalo saya copy/paste dari browser ke eudoramail, selalu ditolak oleh ezmlm nya milis tanya jawab ya ??? ada pesan seperti ini [EMAIL PROTECTED]: ezmlm-reject: fatal: Sorry, I don't accept messages of MIME Content-Type 'multipart/alternative' (#5.2.3) yang lagi belajar abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] MRTG
Saya telah coba install ulang configurasinya kayak yg di linux-kita ... graphich tinggal nunggu .. Tapi .. koq batas max cuman 40.0 k yah padahal dari ISP itu 128 K .. mungkin paket yang lewat masih = 40 k jadi si mrtg nya cukup memberikan max nya segitu. tapi nanti kalo paket yang lewat lebih dari 40 maka mrtg nya akan memperbaharuinya intinya mrtg cuma menampilkan paket yang terbaca oleh snmp yang diinstall pada pc yang bersangkutan CMIIW :) abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Configuration VGA
At 03:43 PM 1/28/04 +0700, you wrote: Linuxer ..., gimana seh cara Configuration VGA (resolution) di Distro Slackware??? kalo menurut pengalamann sih seperti ini : jalankan perintah ini /usr/X11R6/bin/xf86config, nanti tinggal pilih angka 24, tunggu hasilnya dan siap digunakan semoga membantu abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] pop3d di postfix
Native: tpop3d, solid-pop3d, courier-imap, qmail-pop3d :-) Dengan patch: popa3d, qpopper. Saya tidak tahu yang mana yang paling mudah konfigurasinya, personally saya menggunakan tpop3d. Running well. saya mengikuti tulisannya mas asfi yang menggunakan tpop3d, awalnya error pada waktu configurasi , pesannya PAM engga ada. akhirnya autentikasi pam nya saya 'no' kan dan berhasil diinstal dan running. ada kah pengaruhnya kalo pam tidak di aktifkan ?? sebelumnya terima kasih buat mas asfihani yang udah banyak banget membantu dan yang lain :) abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
[tanya-jawab] pop3d di postfix
saya lagi coba2 install postfix, kira2 pop3d yang support dengan mailbox=maildir nya postfix apa aja ya ?? terutama yang mudah konfigurasinya :P sekalian sama url nya dong :) abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Gateway and Firewall
At 07:28 AM 12/18/03 +0700, you wrote: Saya newbie. Saya pake input karena selain pake input saya belum menemukan commandnya untuk mac. On Wed, 17 Dec 2003, Dhismas W wrote: iptables -A INPUT -m mac -mac-source 00:60:97:C0:7B:67 ACCEPT iptables -A INPUT -m mac -mac-source 00:60:97:C0:7B:68 ACCEPT iptables -A INPUT -m mac -mac-source 00:60:97:C0:7B:69 ACCEPT gimana kalo default input nya DROP iptables -P INPUT DROP baru yang boleh akses didaftarkan abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] Gateway and Firewall
At 03:52 PM 12/19/03 +0700, you wrote: On Thu, 18 Dec 2003 10:14:49 +0700, abdu [EMAIL PROTECTED] wrote: Gimana ya caranya biar user tertentu bisa browsing dan email, sementara user2 tertentu hanya bisa kirim dan terima email tapi ndak bisa browsing. konteks nya masih menggunakan mac address ? gimana kalo gini : iptables -A INPUT -p tcp -m mac -mac-source 00:60:97:C0:7B:67 --dport 25 -j ACCEPT -- kirim email iptables -A INPUT -p tcp -m mac -mac-source 00:60:97:C0:7B:67 --dport 110 -j ACCEPT --- cek email CMIIW ya, soalnya blom dicoba di pc saya :p kalo saya coba di pc saya sih, iptables nya engga mau dengan si mac address, soalnya kalo saya coba ada pesan seperti ini -- [EMAIL PROTECTED]:/home/bdul# iptables -A INPUT -m mac -mac-source 00:60:97:C0:7B:67 ACCEPT iptables v1.2.6a: Couldn't load match `ac-source':/usr/lib/iptables/libipt_ac-source.so: cannot open shared object file: No such file or directory -- kenapa ya kira2, apakah saya hrs upgrate iptablesnya ? :( abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] source kernel 2.4.18
At 11:06 AM 12/5/03 +0700, you wrote: coba ente cari di www.kernel.org =) gut lak makasih, padahal kemarin udah ngobok2 disitu tapi engga ketemu, eh sekarang malah gampang ditemukan. hehehehe abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] OOT: Milis baru
At 10:13 PM 11/20/03 -0800, you wrote: Bagi administrator linux, silahkan klik dan subscribe di http://groups.or.id/mailman/listinfo/linux-admin saya bingun jadinya :) padahal dulunya saya ada di linux-admin, sekarang udah jadi tanya-jawab . sekarang ada milis linux-admin lagi :) abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
Re: [tanya-jawab] firewall
At 01:12 PM 11/7/03 +0700, you wrote: Bagaimana kalo eth1 dan webserver pake IP private saja ? terus di firewall set sebagai berikut : iptables -t nat -A PREROUTING -p TCP -i eth0 -d 202.159.1.2 --dport 80 -j DNAT --to-destination $webserver_ip kalo dia diganti ip private, saya harus ganti banyak ip, soalnya banyak sekali aplikasi yang ada dan pada ip yang berbeda-beda abdu -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php
