[tanya-jawab] Konfigurasi Bind
Dear all, Mohon pencerahannya.. saya sudah setting Bind dgn konfigurasi. [EMAIL PROTECTED] named]# cat /usr/local/named/etc/named.conf options { directory /var/named; listen-on {192.168.10.3; }; pid-file /var/named/named.pid; query-source address * port 53; forward first; forwarders { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; }; }; logging { category lame-servers { null; }; }; zone . IN { type hint; file named.root; }; zone localhost IN { type master; file db.localhost; allow-update { none; }; }; zone 0.0.127.in-addr.arpa IN { type master; file db.127.0.0; allow-update { none; }; }; zone 10.168.192.in-addr.arpa IN { type master; file db.192.168.10; }; key rndc-key { algorithm hmac-md5; secret USiSPLM/kChIZwpTtmWknA==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; [EMAIL PROTECTED] named]# cat db.127.0.0 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 360 ; expiry 86400 ) ; minimum IN NS localhost. 1 IN PTR localhost. [EMAIL PROTECTED] named]# cat db.192.168.10 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 360 ; expiry 86400 ) ; minimum IN NS localhost. 1 IN PTR localhost. [EMAIL PROTECTED] named]# cat db.localhost $TTL 86400 $ORIGIN localhost. @ IN SOA localhost. root.localhost. ( 2003021500 ; serial 28800 ; refresh 14400 ; retry 360 ; expiry 86400 ) ; minimum IN NS localhost. IN A 127.0.0.1 Gimana caranya kompi2 di LAN saya (linux Windows) dapat berkomunikasi lewat HOSTNAME, bukan IP... (Misalkan: ping adi bukan ping ip_address_adi). dimanakah saya mesti daftarkan nama2 host tersebut? apakah saya harus buat satu db.xxx baru untuk mencantumkan nama2 host di jaringan saya? Mohon pencerahannya? Regards, c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Setting DNS Lokal
F.X. Harry Wardhana wrote: On Saturday 20 August 2005 15:55, CebonX wrote: Dear All, Mohon pencerahan, Gmn caranya setting DNS lokal (Linux), agar kompi windows dan kompi linux bisa berhubungan dgn menggunakan host bukan IP... (misal: ping adi. bukan ping ip_address_kompi_adi) daripada masukin satu-satu ke /etc/hosts. kan repot... Buat dulu DNS Servernya biasanya pakai paket BIND, yang terbaru versi 9. Ok...dicoba...deh... Selama ini di jaringan LAN saya di setting DNS nya selalu di masukin DNS ISP.. apakah dgn cara kita setting DNS Lokal bisa kita isi DNS nya dgn IP kompi Lokal yg terinstal DNS (Bind/djbdns) tersebut? Kalau udah jadi DNS Servernya masukin ke client sebagai primary DNS, sedangkan DNS ISP bisa didisable atau dijadikan secondary DNS. Kalau didisable jangan lupa tambah option fowarder di conf DNS Local agar tiap zone yang ngga ketemu diteruskan ke DNS ISP. di named.conf nya ya? Terus apa sih yg dimaksud dgn caching name server. Sesuai namanya only caching :) Jarang dipakai sih... caching itu sendiri artinya apa? terus apa yg dimaksud dgn mail server yg fungsinya cuma relay doang...!!! Mailserver ini berfungsi sebagai mail gateway, relay artinya cuma meneruskan email saja. Berarti dia tak punya mailbox di mesin itu ya? terus... apa untungnya menggunakan mail server yg cuma relay doang? Regards, c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] DNS LOKAL
Dear All, Mohon pencerahan, Gmn caranya setting DNS lokal (Linux), agar kompi windows dan kompi linux bisa berhubungan dgn menggunakan host bukan IP... (misal: ping adi. bukan ping ip_address_kompi_adi) daripada masukin satu-satu ke /etc/hosts. kan repot... Selama ini di jaringan LAN saya di setting DNS nya selalu di masukin DNS ISP.. apakah dgn cara kita setting DNS Lokal bisa kita isi DNS nya dgn IP kompi Lokal yg terinstal DNS (Bind/djbdns) tersebut? Terus apa sih yg dimaksud dgn caching name server. terus apa yg dimaksud dgn mail server yg fungsinya cuma Relay Regards, c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Setting DNS Lokal
Dear All, Mohon pencerahan, Gmn caranya setting DNS lokal (Linux), agar kompi windows dan kompi linux bisa berhubungan dgn menggunakan host bukan IP... (misal: ping adi. bukan ping ip_address_kompi_adi) daripada masukin satu-satu ke /etc/hosts. kan repot... Selama ini di jaringan LAN saya di setting DNS nya selalu di masukin DNS ISP.. apakah dgn cara kita setting DNS Lokal bisa kita isi DNS nya dgn IP kompi Lokal yg terinstal DNS (Bind/djbdns) tersebut? Terus apa sih yg dimaksud dgn caching name server. terus apa yg dimaksud dgn mail server yg fungsinya cuma relay doang...!!! Regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Problem QmailRocks
mrdlnf wrote: ...saya dah turunkan softlimitnya turunin softlimit? perasaan dinaekin dah, naekin jadi 4000 exec /usr/local/bin/softlimit -m 4000 regards, mrdlnf Copy paste dari FAQ qmailrocks :-) Q: I am running qmail-scanner with Spamassassin and ClamAV. When I run the qmail-scanner test script or when I view my logs, I see the following error: qmail-inject: fatal: qq temporary problem Bad error. qmail-inject died A: Usually this can be fixed by raising the softlimit setting within the /var/qmail/supervise/qmail-smtpd file. Try raising it to around 35MB, or 3500 bytes and that should fix it. NB: Q: Question A: Answer Diturunin apa dinaikin ya? dari nilai defaultnya? regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Problem QmailRocks
mrdlnf wrote: .. fixed by raising the softlimit setting within.. -- setau saya pengertian raising itu menaikkan :-) regards, mrdlnf Ok deh.. Terus Problem solvingnya gmn? saya dah rubah menjadi 400 di softlimitnya.. tapi tetep error begitu? regards, c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] gimana install flash player
wicaksono wibowo wrote: Salam Linux Teman milist ada yang tau ga website yg mnyediakan download flash player untuk linux ubuntu berikut cara instalasinya. Thanks Dapatkan kemudahan layanan Mobile Email dari VENTUS untuk Personal, VENTUS Easy. Klik http://easy.ventusmobile.com http://ubuntuguide.org/#flash-mozilla ---For Mozilla c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Problem QmailRocks
mrdlnf wrote: coba trik ini : Ubah owner/group ke root/root pada /var/spool/qmailscan trus chmod 777 -R qmailscan/ ini script qmail-smtpd saya : #!/bin/sh PATH=$PATH:/usr/local/bin:/var/qmail/bin QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl export QMAILQUEUE export PATH QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=30 exec /usr/local/bin/softlimit -m 4000 \ Sampe skrg email server saya jalan baek2 saja :-D regards, mrdlnf Ternyata bandel juga nih Errornya masih sama.. ini saya kopi in log errornya... Mon, 15 Aug 2005 16:42:57 WIT:3494: error_condition: X-Antivirus-MYDOMAIN-1.25-st-qms: Requeuing: Undefined subroutine main::spamassassin_alt called at /var/qmail/bin/qmail-scanner-queue.pl line 1686 Reagrds, c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Problem QmailRocks
ami ghulam miraza wrote: On 8/15/05, CebonX [EMAIL PROTECTED] wrote: mrdlnf wrote: coba trik ini : Ubah owner/group ke root/root pada /var/spool/qmailscan trus chmod 777 -R qmailscan/ ini script qmail-smtpd saya : #!/bin/sh PATH=$PATH:/usr/local/bin:/var/qmail/bin QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue.pl export QMAILQUEUE export PATH QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=30 exec /usr/local/bin/softlimit -m 4000 \ Sampe skrg email server saya jalan baek2 saja :-D regards, mrdlnf coba install paket perl-suid nya...biasanya klo instal tanpa perl-suid akan error sprt itu Dipostingan saya sebelumnyasaya dah tulis bahwa perl-suidperl dah terinstall di machine saya.. c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Problem QmailRocks
mrdlnf wrote: hehehe tuh disuruh pake postfix sama Mas Asfik :-D Pertama kali dah nyobain Postfix nggak ada tutorial lengkapnya. comot sana comot sini amburadul :-( coba baca thread ini : http://www.mail-archive.com/qmail-scanner-general@lists.sourceforge.net/msg02244.html Maaf bisa di jelaskan ttg ini nggak? you should have had a working spamd before installing qmail-scanner. you need to add the contents of sub-spamassassin.pl in QS root dir to your /var/qmail/bin/qmail-scanner-queue.pl at the bottom n pastikan modules2 perl udah diinstall mudah2an membantu :-D modul Perl apa aja yg harus terinstall? regards, mrdlnf Thanks c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Problem QmailRocks
Dear All, Mohon pencerahannya Saya coba install Qmailrocks di Fedora Core4, di step instalasi qmailscanner @http://qmailrocks.org/qmailscanner_rh.htm muncul error dibawah ini [EMAIL PROTECTED] contrib]# ./test_installation.sh -doit QMAILQUEUE was not set, defaulting to /var/qmail/bin/qmail-scanner-queue.pl for this test... Sending standard test message - no viruses... qmail-inject: fatal: qq temporary problem (#4.3.0) Bad error. qmail-inject died saya dah coba googling dan ikutin tutorial yg ada di qmailrocks site... menurut FAQ qmailrocknya. http://www.qmailrocks.org/faq/?category=qmail#56 saya dah turunkan softlimitnya saya sudah install perl-suidperl, saya sudah chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl Help... Regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Bagaimana mengatasi udp flooding ?
Arief Yudhawarman wrote: Hai milisers, Hari ini saya lagi main ke warnet, saat sedang enak2nya browsing kok terasa trafik lambat banget. Lantas jalankan tool iftop di server dengan argumen '-i eth1' (dimana eth1 adalah lan card ke internet). Saat itu saya lihat ada trafik incoming besar sekali sekitar 198kbps (udp flooding) dari ip 63.247.77.74. Bandwidth astinet sebesar 256kbps yg dipakai untuk 2 warnet langsung habis. Jangankan koneksi tcp keluar koneksi ke dns telkom (port udp) saja lama sekali. Untuk mengatasi serangan udp flooding ini saya coba mengatasinya dengan ganti ip, ip semula misal 203.130.1.2 saya ganti ke 203.130.1.4. Anehnya setelah saya ganti ipnya lah kok trafik serangan udp flooding ke ip 203.130.1.2 tetap terlihat di iftop ? Saya cek pakai iptraf juga ada. Saya berpikir jangan2 attackernya lihat mac address eth1 server. Sehingga mau diganti ip apa saja masih bisa kena serang. Akhirnya saya lukir (ganti posisi), lancard yg semula untuk koneksi internal saya pindah u/ koneksi internet dan sebaliknya. Setelah itu saya lihat pakai iftop dan iptraf sudah ada trafik nyasar lagi ke ip 203.130.1.2. Namun ternyata itu belum selesai, meski sudah ganti ip address dan ganti mac address, trafik keluar lamban sekali. Saya berpikir lagi wah jangan2 udp floodingnya tetap masuk namun diblock di mesin cisco yg berfungsi sebagai gateway dg ip 203.130.1.1. Topologi: (eth0)Server(eth1) -- Cisco -- modem LC -- Astinet 256kbps -- internet Apakah rekan-rekan milis tahu solusi untuk masalah ini ? Solusi terakhir yakni minta telkom untuk memblok ip attacker ini. Terimakasih sebelumnya, Salam ~yudi Di Drop aja emang nggak bisa mas? pake iptables? SOL regards, c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] HTB
Dear All, Saya buka thread baru berhubung kayaknya sepi2 aja... Network saya 64kbps downlink dan 64 kbps upstream dgn 20 client, saya ingin membagi Rata bandwith tersebut (tp gmn caranya biar nggak lambat banget :-( Saya setting htb saya dgn konfigurasi ini... [EMAIL PROTECTED] htb]# cat eth0 DEFAULT=30 R2Q=100 [EMAIL PROTECTED] htb]# cat eth0-10.root RATE=64Kbit BURST=15k [EMAIL PROTECTED] htb]# cat eth0-20.cebonx RATE=64Kbit CEIL=64Kbit BURST=15k LEAF=sfq RULE=192.168.10.0/24, [EMAIL PROTECTED] htb]# cat eth0-30.dfl RATE=16Kbit CEIL=16Kbit BURST=1k LEAF=sfq Berhasil...!!! Tapi, kok jadi lambat banget ya? dirubah dimananya jk saya ingin biar lebih cepet dikit (tp tetep ada batasannya? saya coba ambil data dari kompi A ke kompi B, jk HTB jalan cm dapet 7 kb/sec, tp jk HTB saya Stop, wushwush kira2 setting optimalnya gmn ya? Bantuin dong c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] HTB
Johan wrote: 7Kb/s klo di hitung2 7*8 = 56 Kbit... bukan kah hampir dekat dengan 64 Kbit yg telah kamu define di eth0-20.cebonx ?? coba kamu define file eth0-30.dfl nya,dengan rate 1Kbit...apakah lebih pelan...mustinya nga ada masalah karena tetap memakai rule eth0-20.cebonx... config yg baru di mesin proxy yg sekaligus jd gateway.. [EMAIL PROTECTED] htb]# cat eth0 R2Q=1 [EMAIL PROTECTED] htb]# cat eth0-10.cebonx-dl RATE=64Kbit QUANTUM=1500 CEIL=64Kbit LEAF=sfq RULE=192.168.10.0/24 [EMAIL PROTECTED] htb]# cat eth1 R2Q=1 [EMAIL PROTECTED] htb]# cat eth1-10 RATE=64Kbit QUANTUM=1500 [EMAIL PROTECTED] htb]# cat eth1-10:20.cebonx-ul RATE=16Kbit QUANTUM=1500 CEIL=64Kbit LEAF=sfq RULE=192.168.10.0/24, Dgn konfigurasi ini dah jalan lebih bagus... tapi seharusnya... klo user lain lagi idle, kan bandwithnya bisa buat rebutan user yg laen? tapi kok sama saja, ketika user ada yg 'idle ama yg lagi On semua? Salahnya dmn ya? oh ya.. apakah bandwith ke kompi proxy ini jg terlimit oleh HTB tersebut? c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] samba 2 ke samba 3
F.X. Harry Wardhana wrote: On Wednesday 03 August 2005 15:25, SETIJO AGUS wrote: Server samba 2 -ku akan saya ganti samba 3 Apakah ada tools / script untuk memindahkan username dan password di file /etc/samba/smbpasswd dalam bentuk format ldif ??? Thank's You make a lot of money by moving from number two to number one. -- Larry Ellison, CEO Oracle Corp. Udah coba migrationtools dari idealx? Pake apt-get upgrade emang nggak bisa ya? klo nggak pake yum apa yast ? c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Instalasi HTB
Dear All, Saya ingin mencoba mengimplementasikan HTB di network kantor saya... Yg saya pahami smp saat ini cuplikan dari http://efnet.linux.or.id/docs/instalasi-htb-cbq.html - Untuk HTB, bila komputer 1 tidak menggunakan internet, maka bandwith akan pakai FULL oleh komputer 2 dan komputer 3 /(bandwith downlink komp1 64Kbps bisa dibuat rebutan FULL oleh komp2 dan komp3) sedangkan (bandwith upstrime komputer1 32Kbps dibuat rebutan FULL oleh komputer2 dan komputer3 ) - /Di artikel itu juga di terangkan bahwa tiap satu komp, didefinisikan sendiri2, baik untuk eth0 dan eth1 nya. Apakah tidak bisa di definisikan hanya dgn satu eth saja? kebetulan saya ingin install HTB ini di proxy yg sekaligus jadi gateway (tentunya 2 eth), bisakah Teman2 ngasih gambaran bagaimana konfigurasinya? Apakah tidak bisa dipukul rata hanya dgn satu definisi jadi tidak usah komp1 upstreamnya segini...downlinknya segini. komp1 upstreamnya segini...downlinknya segini...tapi network 192.168.10.0/24 semua definisinya sama, upstream segini dan downlink segini(Pukul Rata) Sori banget klo bahasanya kacau. Regards, c3bonx NB: Untuk temen2 yg mo bantu via japri bisa lewat YM : ino3y4sa ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Instalasi HTB part2
Dear All, Saya sudah coba install HTB, dgn acuan artikel di http://efnet.linux.or.id/docs/instalasi-htb-cbq.html. Network saya punya 64kbps downlink dan 64 kbps upstream dgn 20 client saya ingin membagi Rata bandwith tersebut berarti satu client dpt 3,2 kbps downstream dan 3,2 kbps uplink bisa nggak saya setting di RATE=10Kbit -- harusnya 3,2 kbps???bener nggak pikiran saya? QUANTUM=1500 CEIL=64Kbit LEAF=sfq RULE=192.168.10.0/24, ini saya sertakan settingan htb saya...mohon bagi master2 buat koreksinya Butuh banget nih... soalnya kadang2 User A lagi download User B marah2 ke saya gara2 koneksinya jd lambat :-( Regards, c3bonx --- [EMAIL PROTECTED] download]# cat /etc/sysconfig/htb/eth0 R2Q=1 [EMAIL PROTECTED] download]# cat /etc/sysconfig/htb/eth0-10.root RATE=64Kbit QUANTUM=1500 [EMAIL PROTECTED] download]# cat /etc/sysconfig/htb/eth0-10:20.tokai RATE=10Kbit QUANTUM=1500 CEIL=64Kbit LEAF=sfq RULE=192.168.10.0/24, [EMAIL PROTECTED] download]# cat /etc/sysconfig/htb/eth1 R2Q=1 [EMAIL PROTECTED] download]# cat /etc/sysconfig/htb/eth1-10.root RATE=64Kbit QUANTUM=1500 [EMAIL PROTECTED] download]# cat /etc/sysconfig/htb/eth1-10:20.tokai RATE=10Kbit QUANTUM=1500 CEIL=64Kbit LEAF=sfq RULE=192.168.10.0/24 - [EMAIL PROTECTED] download]# /sbin/htb.init-v0.8.5 Usage: htb.init-v0.8.5 {start|compile|stop|restart|timecheck|list|stats} [EMAIL PROTECTED] download]# /sbin/htb.init-v0.8.5 compile /sbin/tc qdisc del dev eth0 root /sbin/tc qdisc add dev eth0 root handle 1 htb default 0 r2q 1 /sbin/tc qdisc del dev eth1 root /sbin/tc qdisc add dev eth1 root handle 1 htb default 0 r2q 1 find: warning: you have specified the -maxdepth option after a non-option argument (, but options are n ot positional (-maxdepth affects tests specified before it as well as those specified after it). Pleas e specify options before other arguments. find: warning: you have specified the -maxdepth option after a non-option argument (, but options are n ot positional (-maxdepth affects tests specified before it as well as those specified after it). Pleas e specify options before other arguments. /sbin/tc class add dev eth0 parent 1: classid 1:10 htb rate 64Kbit /sbin/tc class add dev eth0 parent 1:10 classid 1:20 htb rate 10Kbit ceil 64Kbit /sbin/tc qdisc add dev eth0 parent 1:20 handle 20 sfq perturb 10 quantum 1500 /sbin/tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src 192.168.10.0/24 classid 1 :20 /sbin/tc class add dev eth1 parent 1: classid 1:10 htb rate 64Kbit /sbin/tc class add dev eth1 parent 1:10 classid 1:20 htb rate 10Kbit ceil 64Kbit /sbin/tc qdisc add dev eth1 parent 1:20 handle 20 sfq perturb 10 quantum 1500 /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 100 u32 match ip dst 192.168.10.0/24 classid 1 :20 [EMAIL PROTECTED] download]# /sbin/htb.init-v0.8.5 start find: warning: you have specified the -maxdepth option after a non-option argument (, but options are n ot positional (-maxdepth affects tests specified before it as well as those specified after it). Pleas e specify options before other arguments. find: warning: you have specified the -maxdepth option after a non-option argument (, but options are n ot positional (-maxdepth affects tests specified before it as well as those specified after it). Pleas e specify options before other arguments. [EMAIL PROTECTED] download]# tail -f /var/log/messages Aug 4 08:33:40 proxy sshd(pam_unix)[8551]: session opened for user remote by (uid=0) Aug 4 08:33:46 proxy su(pam_unix)[8576]: session opened for user root by (uid=500) Aug 4 09:01:01 proxy crond(pam_unix)[8611]: session opened for user root by (uid=0) Aug 4 09:01:01 proxy crond(pam_unix)[8611]: session closed for user root Aug 4 10:01:01 proxy crond(pam_unix)[8621]: session opened for user root by (uid=0) Aug 4 10:01:01 proxy crond(pam_unix)[8621]: session closed for user root Aug 4 10:27:34 proxy kernel: u32 classifier Aug 4 10:27:34 proxy kernel: Perfomance counters on Aug 4 10:27:34 proxy kernel: OLD policer on Aug 4 10:27:34 proxy kernel: input device check on - [EMAIL PROTECTED] download]# lsmod Module Size Used by cls_route 8129 0 cls_u32 8261 2 cls_fw 4929 0 sch_sfq 5825 2 sch_htb18497 2 ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke
Re: [tanya-jawab] Koneksi dari rumah menggunakan koneksi kantor
Agus Budy Wuysang wrote: http://www.faqs.org/docs/Linux-mini/Call-back.html http://www.google.com/linux?q=call+back+server Catatan: - biasanya mgetty agak susah debug modemnya, lebih mudah pakai uugetty. Sebenarnya daripada repot2x, mending setup dialin server biasa di kantor, nanti biling-nya ditagih ke kantor berdasarkan lama koneksi (logfile pppd). Thanks buat sarannya.. Saya cm berpikir jk itu mungkin diimplementasikan. ya saya pingin implementasikan itu... tapi klo terlalu banyak faktor X nya ya mending pake telkomnet instan aja kali ya ? :-) regards, c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Server Dial in Error
Dear All, saya mencoba membuat server dial in... dan ketika saya restart saya temuin error ini ada yg pernah ngalamin? [EMAIL PROTECTED] ~]# tail -f /var/log/messages Aug 3 11:10:12 c3bonx mgetty[7611]: init chat failed, exiting...: Interrupted system call Aug 3 11:10:12 c3bonx mgetty[7611]: failed in mg_init_data, dev=ttyS0, pid=7611 regards, c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Koneksi dari rumah menggunakan koneksi kantor
Dear All, Mohon bantuannya. Gmn caranya kita bisa Konek Internet dengan menggunakan koneksi Kantor? Jadi kita sama sekali tidak terkena biaya Koneksi (pulsa), melainkan kantor yg menanggung biayanya. Jarak dari rumah ke kantor sekitar 50 KM, jadi tidak mungkin jk menggunakan Tarik kabel Koneksi kantor menggunakan Leased Line... Thanks Syafa ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Koneksi dari rumah menggunakan koneksi kantor
Benny wrote: Di kantor sediain modem buat dial in. Colokin salah satu line telpon (direct) ke modem. Trus bikin koneksi yang buat nerima incoming connection. Trus, set klo misalnya ada yang masuk ke incoming connection itu, set biar bisa call back. Nah, trus, dari rumah dial dech ke modem kantor. Trus, pas call back, isiin no telp ente dech. Trus, udah...dah bisa konek internet. Asal jangan lupa, IP yang didapet dari modem mesti diset di firewall buat bisa internetan... He he he he ~penikmatcallback Nobody's Perfect But I'm So Close It Scares Me Modem Dial-in apakah sama dengan modem2 dial-up ? klo pake modem leased line itu sendiri bisa nggak? trus bisa lebih terperinci nggak, jelasinnyamaklum lemot nih. klo mau japri jg nggak papa... c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Koneksi dari rumah menggunakan koneksi kantor
Qeyz wrote: On 8/1/05, CebonX [EMAIL PROTECTED] wrote: Modem Dial-in apakah sama dengan modem2 dial-up ? klo pake modem leased line itu sendiri bisa nggak? trus bisa lebih terperinci nggak, jelasinnyamaklum lemot nih. klo mau japri jg nggak papa... ya mbok jangan egois, mungkin teman2 di milis ini ada yang mau mencoba juga gimana? Hehehebener mas... tapi karena ini berhubungan dengan colong menyolong takutnya mengganggu yg laen.. ;-) walau sebenarnya bukan itu maksud saya (nyolong bandwith kantor). klo mau di share di sini.. silahkan Monggo dilanjut :-) c3bonx ___ To help you stay safe and secure online, we've developed the all new Yahoo! Security Centre. http://uk.security.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Koneksi dari rumah menggunakan koneksi kantor
Si-Bas wrote: Mas CebonX (anak kodok ya ...?) hehehehe.. Setting server dengan mode call back ke nomor kita di rumah, dan komputer di rumah harus mendukung dial in. Salam Aris Boleh tau caranya setting server dgn mode call back? atau ada tutorial bhs indonesianya..? harus mendukung dial in artinya apa? (icon garuk2 kepala) kok ribet amat sih :'( c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Koneksi dari rumah menggunakan koneksi kantor
Agus Budy Wuysang wrote: CebonX wrote: Dear All, Mohon bantuannya. Gmn caranya kita bisa Konek Internet dengan menggunakan koneksi Kantor? Jadi kita sama sekali tidak terkena biaya Koneksi (pulsa), melainkan kantor yg menanggung biayanya. Jarak dari rumah ke kantor sekitar 50 KM, jadi tidak mungkin jk menggunakan Tarik kabel Koneksi kantor menggunakan Leased Line... Apa yang telah kamu lakukan untuk kantor sehingga kamu merasa berhak untuk mengguna-dapatkan fasitlitas tsb? Hehehehe.. (Keep Smooth) Ntar jadi OOT lagian ini bukan buat saya kok mas. buat bos, buat standby in data dari japan.. (Klo buat saya. saya mo buka warnet dirumah 8-) (*icon guling-guling* on) Monggo dilanjut c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Install Squid Error
Ardana wrote: Teman - teman tolong donk aku ada masalah : Waktu aku mau Install Program Squid ada eror : [EMAIL PROTECTED]:~# tar -jxfv squid-2.5.STABLE9.tar.gz tar (child): v: Cannot open: No such file or directory tar (child): Error is not recoverable: exiting now tar: Child returned status 2 tar: squid-2.5.STABLE9.tar.gz: Not found in archive tar: Error exit delayed from previous errors Apa yg harus aku lakukan. Terima kasih atas pencerahannya. Pastikan file installer squidnya. trus extract pake #tar -xzvf squid-2.5.STABLE9.tar.gz , klo bisa optionnya dipake dan kasih prefix. biar management packetnya terjaga. :-) trus make...trus make install beres dah. regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Printer sharing di Ubuntu
Qeyz wrote: hmm, beberapa hari (atau minggu ya?) yang lalu ada yang pernah udah coba ini mas. coba cari deh di archive milis ini. kayanya kemaren problem dia solved sih. btw, kasusnya persis dengan apa yang anda tanyakan sekarang. Regards, Hehehe.. coba sharing pengalaman, Ubuntu untuk sharing ke Win XP membutuhkan kerberos client. coba #locate krb.conf klo ada, berarti dah ada kerberosnya.. klo secara default ubuntu belum menyertakan kerberos client nya. klo kubuntu dah include waktu kita install defaultnya, berarti klo pake ubuntu harus install kerberos client beserta dependenciesnya. CMIIW. (sori bahasanya ngaco..maklum sama2 newbie) klo dah di install trus restart.langsung share printernya...pake smbclient..jalan deh!!! moga membantu. regards, c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Printer sharing di Ubuntu
CebonX wrote: Qeyz wrote: hmm, beberapa hari (atau minggu ya?) yang lalu ada yang pernah udah coba ini mas. coba cari deh di archive milis ini. kayanya kemaren problem dia solved sih. btw, kasusnya persis dengan apa yang anda tanyakan sekarang. Regards, Hehehe.. coba sharing pengalaman, Ubuntu untuk sharing ke Win XP membutuhkan kerberos client. coba #locate krb.conf klo ada, berarti dah ada kerberosnya.. klo secara default ubuntu belum menyertakan kerberos client nya. klo kubuntu dah include waktu kita install defaultnya, berarti klo pake ubuntu harus install kerberos client beserta dependenciesnya. CMIIW. (sori bahasanya ngaco..maklum sama2 newbie) klo dah di install trus restart.langsung share printernya...pake smbclient..jalan deh!!! moga membantu. regards, c3bonx nambahin.. yang perlu di install adalah ---kerberos4kth-clients dapat di download beserta dependenciesnya disini http://packages.ubuntu.com/breezy/net/kerberos4kth-clients Sori. klo live cd gmn yah? ane blom pernah coba...!!! CMIIW regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Linux dan MS Dos
mazida wrote: yup, salah satu kendala migrasi adalah porting aplikasi dos, sebenarnya aplikasi dos tidak usah di porting ulang langsung dapat dijalankan menggunakan dosemu, beberapa aplikasi dos yang dapat langsung dijalankan di linux adalah yang berbasis foxpro dos dan dbase III, seperti Abipro, autosell, genpro, accpac dll hanya butuh sedikit penyesuaian di script autoexec.bat dan config.sys local. sebaiknya dos dihilangkan diganti dengan solusi ltsp untuk masalah client-server. cheers. Ma'af menyambung masalah dos. Pak/Ibu mazida bilang ACCPAC bisa dijalankan di linux lewat dosemu apa benar pak? adakah yg pernah mengimplementasikannya? bisa bagi2 pengalaman c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Solaris
A. Uliansyah wrote: Tepatnya adalah keluarga POSIX, yakni pengembangannya mengikuti standar Portable Operating System Interface (POSIX). Jadi yang jadi masalah adalah standar pengembangan, bukan kernel. Sorry ST. Salam, A. Uliansyah Pinter.!!! lebih pinter lagi klo bottom reply.. kasian kan mas Qeyz dan para moderator ngingetin terus2an. keep learning...keep focus. sori OOT :-) c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Melacak Penyusup dari Server
Nurul Hidayati wrote: Waduh... sambil promosi ya mas... ;) Selama ini yang saya lakukan adalah 'finger','w' atau 'who', trus kill aja shell dia Kalo ingin biar dia nggak login lagi ya... didelete aja usernya... Kecuali kalo dia test login dengan port tertentu mungkin sebaiknya tutup beberapa port yang sekiranya nggak perlu, cari dulu port yang LISTEN baru seleksi yang perlu aja (tutup yang nggak perlu): # netstat -na|grep LISTEN Misal port 21 terbuka. Cara nutupnya gimana mas? Pake iptables di drop.SOL c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Melacak Penyusup dari Server
Kampung Only wrote: ringkesnya begini : - mau liat sapa yang akses ke server (ssh,telnet) pake #w - mau liat sapa aja yang udah akses (ssh,telnet,ftp,rlogin,dll) atau yang masih login pake #last -R - mau ngeblok port pake iptables di drop apalagi ya Lebih aman lagi.nggak usah diidupin kompi nya.. :-) c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Squid ACL porn Site
Dear All, Saya mo naya lagi nih tapi saya bingung mo mulai darimana, ma'af nanti klo bahasanya belepotan Kondisi network saya: di gateway kan ada 2 eth, eth1 (192.168.10.x) itu buat LAN, dan eth0(192.168.102.x) itu eth yg ke internet (Hasil dari setting nat di Router) Pokoknya di Jaringan saya eth1 (192.168.10.x) itu buat LAN, dan eth0 (192.168.102.0) itu buat ke internet. (saya bingung mesti ngomong gmn :( ) ISP---Router---Switch---PCGateway(eth1= 192.168.10.x) (eth0=192.168.102.x)---Hub---Client (amburadul gambarnya) saya dah setting squid dengan ACL porn site untuk kompi yg make ip 192.168.10.x -- ACL porn site itu berjalan baik untuk kompi yg make ip 192.168.102.x -- ACL porn site nggak jalan sama sekali, alias masih bisa buka situs porno! :( yg saya tanyakan... gmn caranya kompi yg ber IP 192.168.102.x jg terkena ACL porn site tersebut...? ps: acl lan src 192.168.10.0/255.255.255.0 apakah dengan menambahkan --- acl lan src 192.168.10.0/24 192.168.102.0/24 itu bisa teratasi? Thankx c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Re: [Bulk] Re: [tanya-jawab] cachemgr.cgi Error
Kamas Muhammad wrote: CebonX wrote: Dear All, Bagaimanakah caranya mengaktifkan cachemgr.cgi buat squid? saya dah coba pindahkan cachemgr.cgi ke /var/www/cgi-bin (komp IP 192.168.10.33) saya juga dah pastikan di httpd.conf dah aktif Scriptalias... di squid.conf saya, dah ada... cache_mgr osamabinladen cachemgr_passwd x all Saya sudah bisa liat login page saat saya ketik http://192.168.10.33/cgi-bin/cachemgr.cgi Cache Host : 192.168.10.3 Cache Port : 3128 User Name : osamabinladen Password : x tapi muncul error cache manager Error target 192.168.10.33:3128 not allowed in cachemgr.conf ini isi dari cachemgr.conf saya: # This file controls which servers may be managed by # the cachemgr.cgi script # # The file consists of one server per line on the format # Hostname:Port Definition Saya dah coba ganti 192.168.10.33:3128 # # Specifying :port is optional. If not specified then # the default proxy port is assumed. # # hostname is matched using shell filename matching, allowing # * and other shell wildcards. localhost ps: saya jg dah coba (Ngawur) tambahin di bawah localhost Ip 192.168.10.33 Coba kalo kasih 3 baris ini: acl cobainfo src 192.168.10.33/32 # atau IP mana aja yang bolek akses acl manager proto cache_object http_access allow manager cobainfo Di squid.conf saya sejak awal dah ada baris ini: acl manager proto cache_object acl lan src 192.168.10.0/255.255.255.0 http_access allow manager lan regards, c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] cachemgr.cgi error
Dear All, Bagaimanakah caranya mengaktifkan cachemgr.cgi buat squid? saya dah coba pindahkan cachemgr.cgi ke /var/www/cgi-bin (komp IP 192.168.10.33) saya juga dah pastikan di httpd.conf dah aktif Scriptalias... di squid.conf saya, dah ada... cache_mgr osamabinladen cachemgr_passwd x all Saya sudah bisa liat login page saat saya ketik http://192.168.10.33/cgi-bin/cachemgr.cgi Cache Host : 192.168.10.3 Cache Port : 3128 User Name : osamabinladen Password : x tapi muncul error cache manager Error target 192.168.10.33:3128 not allowed in cachemgr.conf ini isi dari cachemgr.conf saya: # This file controls which servers may be managed by # the cachemgr.cgi script # # The file consists of one server per line on the format # Hostname:Port Definition Saya dah coba ganti 192.168.10.33:3128 # # Specifying :port is optional. If not specified then # the default proxy port is assumed. # # hostname is matched using shell filename matching, allowing # * and other shell wildcards. localhost ps: saya jg dah coba (Ngawur) tambahin di bawah localhost Ip 192.168.10.33 Mohon bantuannya... thanxs c3bonx http://cebonx.jogjamail.com ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] IPTables Paksa Pake Proxy LAN
Dear All, Saya nanya lagi nih, mas Qeyz jgn di olok2 yah :) Saya sudah setting proxy pake squid di LAN saya, kebetulan Machine Proxy itu jadi satu sebagai Gateway... saya sudah pasang rule transparent proxy... yg saya tanyakan... bagaimana caranya memaksa client untuk memakai proxy LAN itu?, jadi mereka tidak bisa ganti 2 Proxy... yang selama ini terjadi, jika si user yg nakal, mereka bisa ganti settingan proxy di IE atau mozilla dengan proxy gratisan yang bisa didapat dari penyedia2 proxy yg banyak bisa kita dapet hanya dgn mengetikkan Free Proxy di google. Soalnya ...di Proxy LAN saya itu sudah saya kasih ACL (Porno, hak akses, dll), nah klo mereka bisa ganti2 proxy, berarti kan percuma saja ACL yg saya pasang di Proxy LAN saya, mereka masih tetep bisa juga buka situs porno dsb. Tolong yah mas2. pake iptables atau apa saja... yg penting CLIENT harus pake proxy LAN, klo kagak pake, maka CLIENT kagak bisa KONEK ke internet Satu lagi, gmn caranya bikin rule di iptables atau acl di squid untuk blok MAC Adress?. Satulagi dehbiar sekalian., Gmn caranya bikin acl untuk blok IP domain porno? klo domain kan peke acl dstdomain, atau url_regex, nah klo dia bentuknya ip gmn? -- mohon koreksi : acl saru dstdomain /etc/squid/saru.txt -ACL untuk domain2 porno acl porn url_regex /etc/squid/porn.txt -IDEM acl nakal src 192.168.10.4 ---ACL buat client yg suka nyuri2 koneksi (nggak dapet jatah internet, tp sering ganti2 ip dan masukin ip gateway dia bisa konek) http_access deny saru http_access deny porn http_access deny nakal Atau ada yg punya solusi lebih tepat. Terima kasih... c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Mohon Penjelasan smbclient
Terimakasih buat rekan2 semua, masalah sharing printer smbclient dari linux box ke XP machine, dan solving ternyata masalahnya bener seperti kata mas Kowal, kerberos setelah saya install kerberos client langsung jadi addnew printer. print test page berhasil tuh.. tapi masih ada satu kok di nautilusnya printernya nggak keliatan ya? tapi dah makasih banget buat tmn2 semua thanxz... c3bonx ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Mohon Penjelasan smbclient
kalau browse sebagai administrator bisa gag? kerberos client di linux boxnya udah bener? tolong output dari #kinit -Uguest apa sudah ada user account guest di linux box anda? Nuhun sadayana, Kowal. Maksudnya browse sbg administrator? ngecek kerberos client gmn mas? output #kinit -Uguest syntaxnya gmn ya ? :( vi /etc/passwd - di linux box nggak ada user guest. sorry newbie banget. thanx c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Mohon Penjelasan smbclient
Kowal wrote: --- cebonx [EMAIL PROTECTED] wrote: Maksudnya browse sbg administrator? iya jalanin command smbclient pake -UAdministrator [EMAIL PROTECTED]:/home/cebonx # smbclient -L 192.168.10.13 -UAdministrator Password: session setup failed: NT_STATUS_NO_LOGON_SERVERS ngecek kerberos client gmn mas? isi /etr/krb5.conf nya spt apa? krb5.conf nggak ada output #kinit -Uguest syntaxnya gmn ya ? :( pake #kinit -Uguest tekan enter :D [EMAIL PROTECTED]:/home/cebonx # kinit -Uguest bash: kinit: command not found vi /etc/passwd - di linux box nggak ada user guest. coba bikin user guest, masukkan ke dalam group guest. [EMAIL PROTECTED]:/home/cebonx # adduser guest Adding user `guest'... Adding new group `guest' (1001). Adding new user `guest' (1001) with group `guest'. Creating home directory `/home/guest'. Copying files from `/etc/skel' Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for guest Enter the new value, or press ENTER for the default Full Name []: guest Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [y/N] y sorry newbie banget. gpp, saya jg newbie kok :D replying from web __ Meet your soulmate! Yahoo! Asia presents Meetic - where millions of singles gather http://asia.yahoo.com/meetic ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Mohon Penjelasan smbclient
SETIJO AGUS wrote: Jangan - jangan xp nya masih diaktifkan security/firewallnya ?? Dicoba dulu pakai client os yang sama windows dulu dech. Sory aku begitu pengalaman pakai xp. god is good all the time Firewallnya saya sudah matikan. untuk sharing sesama windows ok2 aja, no problem.!!! ___ How much free photo storage do you get? Store your holiday snaps for FREE with Yahoo! Photos http://uk.photos.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Mohon Penjelasan smbclient
weleh.. weleh.. weleh... bearti kerberos clientnya gag ada tuh. authorization di windows 2k kan menggunakan kerberos... kalo gag ada kerberosnya gag bisa otorisasi ke win 2k. btw win 2knya sebagai server kan??? trus samba nya juga harus support kerberos, winbind, LDAP,dll deh.. coba output command berikiut apa? #smbd -b | grep KRB #smbd -b | grep KRB #smbd -b | grep LDAP pake distro apa sih?? sorry gag ngikutin thread ini dari awal. [EMAIL PROTECTED]:~ # smbd -b | grep KRB HAVE_KRB5_H HAVE_ADDRTYPE_IN_KRB5_ADDRESS HAVE_KRB5 HAVE_KRB5_AUTH_CON_SETUSERUSERKEY HAVE_KRB5_C_ENCTYPE_COMPARE HAVE_KRB5_ENCRYPT_BLOCK HAVE_KRB5_ENCRYPT_DATA HAVE_KRB5_FREE_DATA_CONTENTS HAVE_KRB5_FREE_KEYTAB_ENTRY_CONTENTS HAVE_KRB5_FREE_KTYPES HAVE_KRB5_FREE_UNPARSED_NAME HAVE_KRB5_GET_PERMITTED_ENCTYPES HAVE_KRB5_KEYBLOCK_IN_CREDS HAVE_KRB5_KEYTAB_ENTRY_KEY HAVE_KRB5_KT_FREE_ENTRY HAVE_KRB5_LOCATE_KDC HAVE_KRB5_MK_REQ_EXTENDED HAVE_KRB5_PRINCIPAL2SALT HAVE_KRB5_PRINC_COMPONENT HAVE_KRB5_SET_DEFAULT_TGS_KTYPES HAVE_KRB5_SET_REAL_TIME HAVE_KRB5_STRING_TO_KEY HAVE_KRB5_TKT_ENC_PART2 HAVE_KRB5_USE_ENCTYPE HAVE_LIBGSSAPI_KRB5 HAVE_LIBKRB5 [EMAIL PROTECTED]:~ # smbd -b | grep LDAP HAVE_LDAP_H HAVE_LDAP HAVE_LDAP_DOMAIN2HOSTLIST HAVE_LDAP_INIT HAVE_LDAP_INITIALIZE HAVE_LDAP_SET_REBIND_PROC HAVE_LIBLDAP LDAP_SET_REBIND_PROC_ARGS Jadi saya tuh mo sharing dari machine saya (Linux UBUNTU) ke Win XP (Irfan) yg merupakan client dari PDC (Win2000 adavanced Server) Klo untuk sharing file bisa. keliatan lewat Network place (klo di linux namanya apa ya? ). tapi klo jalanin smbclient lewat konsol hasilnya seperti itu. Sebetulnya yg jadi masalah inti adalah Printer sharing di Kompi Irfan itu kok tidak keliatan di network place itu, seharusnya kan keliatan. agar kita bisa sharing. Saya pake UBUNTU ini smb.conf kompi saya. # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the # smb.conf(5) manual page in order to understand the options listed # here. Samba has a huge number of configurable options most of which # are not shown in this example # # Any line which starts with a ; (semi-colon) or a # (hash) # is a comment and is ignored. In this example we will use a # # for commentary and a ; for parts of the config file that you # may wish to enable # # NOTE: Whenever you modify this file you should run the command # testparm to check that you have not many any basic syntactic # errors. # #=== Global Settings === [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = TOKAIINDO # server string is the equivalent of the NT Description field server string = %h server (Samba, Ubuntu) # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server ; wins support = no # WINS Server - Tells the NMBD components of Samba to be a WINS Client # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both ; wins server = w.x.y.z # This will prevent nmbd to search for NetBIOS names through DNS. dns proxy = no # What naming service and in what order should we use to resolve host names # to IP addresses ; name resolve order = lmhosts host wins bcast Debugging/Accounting # This tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/log.%m # Put a capping on the size of the log files (in Kb). max log size = 1000 # If you want Samba to only log through syslog then set the following # parameter to 'yes'. ; syslog only = no # We want Samba to log a minimum amount of information to syslog. Everything # should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log # through syslog you should set the following parameter to something higher. syslog = 0 # Do something sensible when Samba crashes: mail the admin a backtrace panic action = /usr/share/samba/panic-action %d ### Authentication ### # security = user is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/ServerType.html in the samba-doc # package for details. ; security = user # You may wish to use password encryption. See the section on # 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = no # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam guest obey pam restrictions = yes ; guest account = nobody invalid users = root # This boolean parameter controls whether Samba attempts to sync the Unix # password with the SMB password when the encrypted SMB password in the # passdb is changed. ; unix password sync = no #
Re: [tanya-jawab] Penerimaan Siswa Baru - ONLINE
Arief Fadillah wrote: Sementara ini proxy dipakai hanya untuk mempercepat akses, belum dipakai untuk membatasi situs-situs tertentu. Kalau seperti itu, kemungkinan besar permasalahan ada di proxy. Apakah anda menggunakan ACL yang ada dikmentidki.psb-online.or.id atau 203.130.233.47 ?? Saat ini kayaknya situs dikmentidki.psb-online.or.id memang lagi banyak pengunjung, sehingga lama untuk diakses, blom lagi jika anda pake proxy, proxy mesti jalanin servicenya (misal ACL deny, dll) jadi mungkin yg perlu di otak-atik di proxy anda adalah waktu buat timeout. saya krg ngerti apa bhs IT nya. klo logika saya begitu sori nggak banyak membantu.. c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Mohon Penjelasan smbclient
Saya dah install kerberos client nih ini isi dari /etc/krb.conf SICS.SE kerberos.sics.se admin server NADA.KTH.SE kerberos.nada.kth.se admin server NADA.KTH.SE sysman.nada.kth.se NADA.KTH.SE server.nada.kth.se ADMIN.KTH.SEulysses.admin.kth.se admin server ADMIN.KTH.SEgraziano.admin.kth.se ADMIN.KTH.SEmontano.admin.kth.se BION.KTH.SE chaplin.bion.kth.se admin server DSV.SU.SE ssi.dsv.su.se admin server DSV.SU.SE vall.dsv.su.se E.KTH.SEkerberos.e.kth.se admin server E.KTH.SEkerberos-1.e.kth.se E.KTH.SEkerberos-2.e.kth.se IT.KTH.SE kerberos.it.kth.se IT.KTH.SE kerberos-1.it.kth.se IT.KTH.SE kerberos-2.it.kth.se MECH.KTH.SE kerberos.mech.kth.se admin server KTH.SE kth.se admin server ML.KVA.SE gustava.ml.kva.se admin server PI.SE liszt.adm.pi.se admin server STACKEN.KTH.SE kerberos.stacken.kth.se admin server SUNET.SEkerberos.sunet.se admin server KITHRUP.COM KITHRUP.COM admin server ATHENA.MIT.EDU kerberos.mit.edu admin server ATHENA.MIT.EDU kerberos-1.mit.edu ATHENA.MIT.EDU kerberos-2.mit.edu ATHENA.MIT.EDU kerberos-3.mit.edu LCS.MIT.EDU kerberos.lcs.mit.edu admin server LS.MIT.EDU ls.mit.edu admin server IFS.UMICH.EDU kerberos.ifs.umich.edu CS.WASHINGTON.EDU hawk.cs.washington.edu CS.WASHINGTON.EDU aspen.cs.washington.edu TELECOM.MIT.EDU bitsy.mit.edu MEDIA-LAB.MIT.EDU kerberos.media.mit.edu admin server ZONE.MIT.EDU casio.mit.edu admin server NEAR.NET kerberos.near.net CATS.UCSC.EDU mehitabel.ucsc.edu admin server CATS.UCSC.EDU morris.ucsc.edu EOS.NCSU.EDU kerberos.eos.ncsu.edu admin server CS.CMU.EDU kerberos.cs.cmu.edu admin server CS.CMU.EDU kerberos-2.srv.cs.cmu.edu ANDREW.CMU.EDU vice2.fs.andrew.cmu.edu ANDREW.CMU.EDU vice7.fs.andrew.cmu.edu ANDREW.CMU.EDU vice11.fs.andrew.cmu.edu ANDREW.CMU.EDU vice12.fs.andrew.cmu.edu ANDREW.CMU.EDU vice28.fs.andrew.cmu.edu admin server IASTATE.EDU kerberos-1.iastate.edu admin server IASTATE.EDU kerberos-2.iastate.edu CYGNUS.COM kerberos-1.cygnus.com CYGNUS.COM kerberos.cygnus.com admin server ATRIA.COM kerberos.atria.com admin server PANIX.COM kerberos.panix.com admin server PANIX.COM cerebus.panix.com JPL.NASA.GOV roo.jpl.nasa.gov admin server UNLV.EDU kerberos.unlv.edu admin server IHTFP.ORG kerberos.ihtfp.org admin server WELLESLEY.EDU kerberos.wellesley.edu admin server PGP.COM kerberos.pgp.com admin server GREY17.ORG kerberos.grey17.org admin server DOOMCOM.ORG kerberos.doomcom.org admin server GNU.ORG kerberos.gnu.org admin server GNU.ORG kerberos-2.gnu.org 1TS.ORG kerberos.1ts.org admin server terus apa yg mesti saya lakukan lagi? Kowal wrote: bener perkiraan gw, di linux boxnya harus ada kerberos client dulu dan di sambanya jg harus support kerberos, LDAP, dll. kalau cuma file sharing doang sih emang gag perlu pake kerberos. tapi kalo printer wajib ada tuh. gw jg baru ngalamin hal kaya gitu beberapa hari yg lalu, jawabannya ya di kerberos itu2 hari puyeng gag taunya cuma salah isi krb5.conf-nya aja, setelah kinit-nya tdk menghasilkan error baru deh bisa add printer2 yg ada di client winxppro. untungnya di distro yg gw pake paket2 kerberos terinstall secara default (SLP 9.3) ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] Mohon Penjelasan smbclient
Dear All, Mohon penjelasannya buat senior-senior, maksud dari hasil smbclient dibawah, klo saya pake username dan password login saya di lin (ubuntu) hasilnya selalu failed, ketika saya login pake anonymous file sharingnya nggak keliatan, apa ada yg kurang atau salah dalam step saya? terima kasih. --- [EMAIL PROTECTED]:/etc/samba # /usr/bin/smbclient -L 192.168.10.13 Password: Anonymous login successful Domain=[TOKAIINDO] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Sharename Type Comment - --- Error returning browse list: NT_STATUS_ACCESS_DENIED session request to 192.168.10.13 failed (Called name not present) session request to 192 failed (Called name not present) Anonymous login successful Domain=[TOKAIINDO] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Server Comment ---- WorkgroupMaster ---- ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Problem Print dari Linux ke Windows
Dear All, Terima kasih atas bantuan rekan2 semua, Saya sudah coba lakukan seperti yg rekan2 sarankan, tetapi masalah ini blon solving juga, Step yg saya sudah lakukan: 1. Create user di xp machine sesuai dgn username dan password untuk login di mesin linux (ubuntu) 2. Aktifkan other print service (unix print service) di XP machine 3. Control panelprinters faxesright click on printerpropertiesports tabuncheck enable bidirectional support 4. Matiin Firewall di XP Machine 5. smb.conf di rubah pada opsi workgroup menjadi nama workgroup LAN saya. 6. Add new printer dgn step Systemadministrationprintingnew printer Connection = SMB Network Host = IP Machine XP (yg ada printernya HP Laser Jet 6P) Printer = HPLaserJ (Nama Sharingnya) Username = username yg saya buat sesuai dgn user name untuk login mesin linux Password = password yg saya buat sesuai dgn password untuk login mesin linux Apakah masih ada yg kurang? Ini saya sertakan hasil testparm: [EMAIL PROTECTED]:~ # testparm Load smb config files from /etc/samba/smb.conf Processing section [homes] Processing section [printers] Processing section [print$] Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] workgroup = TOKAIINDO server string = %h server (Samba, Ubuntu) obey pam restrictions = Yes passdb backend = tdbsam, guest passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d idmap uid = 1-2 idmap gid = 1-2 template shell = /bin/bash invalid users = root [homes] comment = Home Directories create mask = 0700 directory mask = 0700 browseable = No [printers] comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers Dan ini /etc/cups/printers.conf nya: # Printer configuration file for CUPS v1.1.23 # Written by cupsd on Mon 11 Jul 2005 09:55:10 AM WIT DefaultPrinter LaserJet-6P Info LaserJet-6P DeviceURI smb://cebonx:[EMAIL PROTECTED]/HPLaseJ State Idle Accepting Yes JobSheets none none QuotaPeriod 0 PageLimit 0 KLimit 0 /Printer Untuk spesifik errornya bisa saya liat dimana ya? Help me please. Thanks c3bonx ___ Yahoo! Messenger - NEW crystal clear PC to PC calling worldwide with voicemail http://uk.messenger.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis