Salah satu bug yang cukup menjengkelkan di Ubuntu Intrepid Ibex adalah permasalahan setting koneksi jaringan statis. Setiap kali kita membuat profile setting jaringan statis, setiap restart pasti akan kembali ke profile Auto Eth0(dhcp). Ada 2 Solusi untuk masalah ini, dengan teks mode, atau menggunakan grafis. 1. Cara 1 : Teks mode o Buang service Gnome Network Manager agar tidak dijalankan pada saat booting. Jalankan perintah:
$sudo update-rc.d -f NetworkManager remove o
Edit secara manual file konfigurasi network anda, dengan menambahkan alamat ip statis, gateway, dan netmask yang digunakan. Jalankan perintah
$sudo gedit /etc/network/interface
Selanjutnya berikan nameserver dengan mengedit file /etc/resolv.conf. Jalankan perintah sudo gedit /etc/resolv.conf tambahkan baris;
nameserver xxx.xxx.xxx.xxx(masukkan ip dns primary anda) nameserver xxx.xxx.xxx.xxx(masukkan ip dns secondary anda)
2. Cara 2 : Grafis (Sedikit Tricky) o Klik kanan pada icon network di system tray, kemudian pilih edit connections
Pilih profile Auto Eth0, kemudian hapus profile tersebut dengan menekan tombol delete
Selanjutnya klik tombol Add, buat profile baru dengan nama profile Auto eth0, ingat HARUS Auto eth0 bukan yang lain
Kemudian berikan tanda centang Connect Automatically. Selanjutnya berikan mac address yang sesuai pada device eth0 anda
Terakhir pada tab ipv4 Settings, pilih Method : Manual, dan tambahkan alamat ip anda berikut alamat DNS yang anda gunakan
o o
Ketika system anda reboot, system otomatis akan menggunakan profile Auto eth0 yang sebenarnya sudah kita buat ulang menggunakan konfigurasi manual
Untuk cara ini anda tidak perlu menon-aktifkan service Gnome Network Manager seperti pada cara 1 diatas
1. Edit File /etc/network/interfaces #sudo gedit /etc/network/interfaces File ini memuat konfigurasi IP yang akan digunakan oleh Network Interface yang terpasang pada suatu komputer. Selain alamat IP, file ini juga menyimpan informasi tentang routing. Di bawah ini adalah contoh isi file /etc/network/intefaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.30.10 network 192.168.30.0 netmask 255.255.255.0 broadcast 192.168.30.255 gateway 192.168.1.1 Kata auto yang mendahului nama suatu interface menandakan bahwa interface tersebut akan dinyalakan secara otomatis pada saat booting. Interface lo tidak memiliki konfigurasi IP karena lo digunakan sebagai loopback sehingga memiliki IP yang pasti yakni 127.0.0.1. Alamat IP ini digunakan oleh komputer untuk berkomunikasi dengan dirinya sendiri. Konfigurasi untuk eth0 harus diberikan karena interface ini dikonfigurasi menggunakan IP statis. Parameter-parameter yang harus disebutkan untuk jenis interface static adalah: 1. 2. 3. 4. address: menentukan IP address yang digunakan suatu komputer. network: menentukan Network Address komputer. netmask: menentukan subnet mask network komputer. broadcast: menentukan alamat broadcast yang digunakan komputer untuk memperkenalkan diri pada jaringan. 5. gateway: menentukan default gateway yang digunakan apabila komputer tersebut mengirimkan paket data ke luar jaringan anggotanya. 2. Masukkan Preferred DNS Server dan Alternate DNS Server #sudo gedit /etc/resolv.conf nameserver 192.168.1.1 nameserver 202.134.1.10 nameserver 202.134.0.155 3. Restart Network # /etc/init.d/networking restart
4. Cek IP Address # ifconfig 5. Test # ping www.google.com 6. Edit File /etc/network/option bila di perlukan. # /etc/network/options File ini memuat beberapa pilihan yang dapat dijalankan bersamaan dengan aktifasi alamat IP pada bagian di atas. Secara default, file ini mengandung 3 baris. Isi file ini kurang lebih seperti di bawah ini. ip_forward=no spoofprotect=yes syncookies=no Baris pertama menunjukkan bahwa komputer ini tidak digunakan untuk memforward paket data yang diterimanya ke komputer lain. ip_forward harus diset yes bila memang komputer ini dibangun untuk bertindak sebagai router atau bridge. Baris kedua menunjukkan bahwa perlindungan ipspoof aktif. Ada baiknya pilihan ini selalu yes untuk menghindari terjadinya spoofing alamat IP kita oleh orang lain. Baris ketiga menyatakan bahwa syncookies tidak diaktifkan. Pilihan ini bertujuan untuk membatasi jumlah usaha membuat koneksi baru dari komputer lain ke komputer kita. Bila komputer kita menerima semua request secara serentak dengan jumlah banyak, besar kemungkinan bahwa komputer kita akan hang dalam waktu singkat.
2 Votes
Dalam mengkonfigurasi IP address secara statis di sistem operasi linux kita diharuskan mengedit beberapa file, berikut merupakan langkah langkah menggunakan terminal command : 1. sudo vim /etc/network/interface lalu masukkan password untuk user yang sedang aktif
2. Berikut ada lah tampilan dari file /etc/networking/interface Perintah untuk dapat mengedit dalam vim adalah dengan menekan tombol i (insert), untuk mengakhirinya kita tekan tombol ESC. Setelah itu ubah konfigurasi sesuai dengan kebutuhan seperti di bawah ini :
eth0 : merupakan interface yang akan kita berikan IP statis address : merupakan ip address yang akan kita berikan pada interface tersebut netmask : adalah subnetmask yang akan kita berikan pada interface tersebut gateway : Merupakan gateway keluar untuk berkomunikasi dengan network lain. 3. Setelah itu, keluar mode insert dengan menekan tombol ESC dan ketikkan :wq lalu tekan enter. perintah tersebut merupakan perintah vim untuk menyimpan hasil editing file kita dan keluar dari program vim. 4. Untuk konfigurasi DNS, kita dapat mengkonfigurasi pada file /etc/resolv.conf untuk mengeditnya, kita ketikkan terminal command berikut : sudo vim \etc\resolv.com
5. Setelah itu ketikkan i untuk masuk ke mode insert, dan konfigurasi file resolv.conf seperti contoh berikut :
nameserver : merupakan ip dns server yang akan digunakan. 6. Setelah itu, keluar mode insert dengan menekan tombol ESC dan ketikkan :wq lalu tekan enter. perintah tersebut merupakan perintah vim untuk menyimpan hasil editing file kita dan keluar dari program vim. 7. Restart service networking dengan Terminal Command : sudo /etc/init.d/networking restart
Rate This
Setting IP Address pada Linux Ubuntu 1. Disable Network Manager #sudo update-rc.d -f NetworkManager remove #sudo apt-get remove network-manager network-manager-gnome
2. Edit File /etc/network/interfaces #sudo vi /etc/network/interfaces Masukkan perintah dibawah ini : auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 3. Edit File /etc/resolv.conf >> #sudo vi /etc/resolv.conf (note : koneksi menggunakan speedy) nameserver 192.168.1.1 nameserver 202.134.1.10 nameserver 203.134.196.155 4. Hapus DHCP client #sudo apt-get remove dhcp-client 5. Restart Network #sudo /etc/init.d/networking restart 6. Test
Setting ip interface
sudo nano /etc/network/interfaces
Rubah menjadi :
auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4 #Setting DNS Client Ubuntu 12.04 auto eth1 iface eth1 inet static address 10.10.10.1 netmask 255.255.255.0
Tambahkan :
nameserver 8.8.8.8 nameserver 8.8.4.4
Aktfikan IP Forward
$ sudo nano /etc/sysctl.conf Hapus # pada baris kode net.ipv4.ip_forward=1
Referensi : kurniawanadam.wordpress.com
Dengan menggunakan IPCalc (Kalkulator IP) kita bisa dengan mudah mengetahui subnetmask, ip network, ip broadcast, dan jumlah ip host. Install ipcalc di Ubuntu
$ sudo apt-get install ipcalc
Cara Pemakaian
$ ipcalc 192.168.0.1/24
Hasilnya
1 2 3
=> Address: Netmask: Wildcard: 192.168.0.1 255.255.255.0 = 24 0.0.0.255 11000000.10101000.00000000. 00000001 11111111.11111111.11111111. 00000000 00000000.00000000.00000000. 11111111
4 5
Network: HostMin:
6HostMax:
$ ipcalc 192.168.0.1/255.255.255.240
Hasilnya
1 2
Address: Netmask: 192.168.0.1 11000000.10101000.00000000.0000 0001
11000000.10101000.00000000.0000 0000 11000000.10101000.00000000.0000 0001 11000000.10101000.00000000.0000 1110 11000000.10101000.00000000.0000 1111 Class C, Private Internet
Musa Amin
Klik applet/indikator jaringan yang terletak di kanan, pilih Edit Connections atau dari menu Applications->System Tools->Preferences->Network Connections
Misalnya yang mau diset interface jaringan ethernet (LAN Card) pilih tab Wired, klik 2x Wired connection 1 atau Auto eth0
Klik tab IPv4 Settings Automatic (DHCP) : IP Address terset otomatis Automatic (DHCP) addresses only : IP Address terset otomatis tapi IP DNS server bisa diset manual Manual : IP Address dan IP DNS server diset manual Masukkan IP Address, Netmask, Gateway dan DNS server. Jika DNS server lebih dari satu batasi dengan koma. DNS server bisa menggunakan : DNS Google 8.8.8.8 dan 8.8.4.4 DNS Nawala 180.131.144.144 dan 180.131.145.145 (berfungsi sebagai content filter) DNS OpenDNS 208.67.222.222 dan 208.67.220.220
Melanjutkan langkah berikutnya dari Step by Step Install Ubuntu Server, sekarang waktunya setting ip addres. Sebelumnya saya pernah posting mengenai Cara Setting IP Address di Ubuntu jadi sekarang tinggal setting saja. Karena saya memakai 2 nic/lan card, 1 untuk koneksi ke internet dan 1 lagi untuk koneksi ke jaringan lokal (lan) maka setelah login langsung edit file configurasi interface dengan cara
$ sudo nano /etc/network/interfaces
setelah itu edit isinya dengan auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255
setelah itu simpan (CTRL + O) lalu keluar dari editor (CTRL+X) perhatikan pada konfigurasi diatas untuk interface pertama (eth0) saya setting dhcp karena interface ini yang terhubung dengan internet jadi masalah ip saya serahkan sepenuhnya kepada modem. Sedangkan untuk interface kedua (eth1) saya setting static, interface inilah yang akan berkomunikasi dengan jaringan lokal / lan. kemudian tambahkan alamat dns server pada file /etc/resolv.conf dengan cara
$ sudo nano /etc/resolv.conf
isikan setting berikut nameserver 208.67.222.222 nameserver 208.67.220.220 karena saya pake opendns maka alamatnya seperti di atas, tapi jika anda ingin menggunakan server yang lain misal google (8.8.8.8/8.8.8.4.4) tinggal ganti saja. restart service networking dengan cara
$ sudo /etc/init.d/networking restart
coba ping komputer sebelah.. jika anda beruntung maka akan di reply kalau sudah tersambung dengan jaringan anda juga bisa meremote komputer server anda dari komputer lain melalui ssh (openssh-server harus terinstall) dengan cara :
$ ssh davidnakoko@192.168.1.100
dengan catatan ganti davidnakoko menjadi nama user yang ada dalam server. bersambung
namun itu akan sangat memberatkan bagi server, karena harus melakukan instalasi mode GUI yang memakan banyak sumber daya, terutama Memory dan Hard Disk, selain itu juga, pada dasarnya tingkat keamanan dengan menggunakan mode CLI akan lebih baik ketimbang menggunakan mode GUI. Artikel ini adalah lanjutan dari artikel saya yang berjudul Instalasi Ubuntu Server 10.10. Agar Ubuntu Server 10.10 bisa melakukan koneksi ke jaringan, baik itu jaringan lokal maupun internet, maka langkah awal yang dilakukan adalah melakukan konfigrasi alamat IP. Untuk mengkonfigurasi alamat IP langkah-langkahnya adalah sebagai berikut:
Masuklah menggunakan username dan password yang telah diatur pada langkah sebelumnya. Pada artikel ini userame yang saya gunakan adalah adamkurniawan dan password saya juga adamkurniawan. Untuk password tidak akan terlihat pada saat diketikkan karena alasan keamanan. Tekan tombol Enter jika sudah yakin memasukkan username dan password dengan benar. Setelah berhasil masuk akan diperlihatkan kapan pengguna adamkurniawan terakhir login. Pada baris paling bawah terlihat tulisan adamkurniawan@server01:~$, ini berarti pengguna dengan id adamkurniawan masih berstatus sebagai pengguna biasa dan belum bisa melakukan pengaturan. Agar bisa melakukan pengaturan, pengguna harus masuk sebagai mode root atau mode tertinggi dalam sistem (administrator) dengan mengetikkan perintah sudo su, maka akan akan muncul tulisan [sudo] password for adamkurniawan: itu berarti sistem meminta password agar pengguna dengan id adamkurniawan bisa masuk sebagai mode root. Password yang digunakan untuk mode root ini adalah password yang sama yang digunakan untuk login pada awal tadi. Masukkan password-nya dan tekan Enter. Jika password yang dimasukkan benar, maka akan muncul tulisan root@server01:/home/adamkurniawan#, ini berarti pengguna dengan id adamkurniawan sudah masuk sebagai mode root dan sudah bisa melakukan konfigurasi. Sebelum melakukan konfigurasi pada alamat IP, cek terlebih dahulu apa nama kartu jaringan (ethernet) yang tersedia yang bisa digunakan dengan mengetikkan: # ifconfig a | more. Penamaan kartu jaringan pada sistem Linux diawali dengan eth lalu diikuti dengan nomor kartu jaringannya yang dimulai dengan 0, misal eth0, eth1, eth2, dan seterusnya. Karena pada artikel ini saya menggunakan dua buah kartu jaringan maka setelah diketikkan # ifonfig a | more, didapati bahwa nama kartu jaringan yang saya miliki pada sistem linux dikenal dengan nama eth0 dan eth1.
ketikkan perintah # nano /etc/network/interfacesuntuk mulai melakukan konfigurasi alamat IP Ubuntu Server 10.10. Pada baris paling akhir ketikkan skrip berikut: auto eth0 iface eth0 inet static address 192.168.6.200 netmask 255.255.255.0 gateway 192.168.6.254Skrip diatas adalah skrip yang digunakan untuk melakukan pengaturan kartu jaringan pertama (eth0) yang akan dihubungkan ke internet. Alamat IP yang saya berikan harus satu segmen dengan jaringan yang ada di atas Ubuntu Server 10.10 yang saya gunakan dan gateway dari kartu jaringan pertama juga harus merupakan alamat IP dari perangkat yang bertindak sebagai gerbang dari Ubuntu Server 10.10 yang saya gunakan ke internet. Sedangkan untuk pengaturan kartu jaringan kedua yang akan digunakan sebagai interface ke jaringan lokal adalah sebagai berikut: auto eth1 iface eth1 inet static address 10.10.1.254 netmask 255.255.255.0 Jika telah selesai tekan tombol Ctrl + O untuk menyimpan konfigurasi yang telah dilakukan, berikan nama berkas konfigurasi yang baru saja dibuat, pada artikel ini saya tidak memberikan nama baru, jadi saya langsung saja menekan tombol Enter. Kemudia tekan tombol Ctrl + X untuk keluar. Restart kartu jaringan menggunakan perintah # /etc/init.d/networking restart agar konfigurasi yang baru saja dilakukan bisa terbaca oleh sistem.
Pada umumnya, jika kartu jaringan belum pernah dikonfigurasi menggunakan Ubuntu Server 10.10 atau Ubuntu Server 10.10 yang digunakan masih baru diinstal (fresh install), kartu jaringan yang tertanam di komputer sudah terbaca namun belum aktif. Untuk melihat apakah kartu jaringan sudah aktif atau belum, ketikkan perintah # ifconfig. Pada artikel ini, kartu jaringan yang saya gunakan belum aktif.
Untuk mengaktifkannya ketikkan perintah # ifconfig eth0 up (mengaktifkan kartu jaringan pertama) dan # ifconfig eth1 up (mengaktifkan kartu jaringan kedua). Setelah itu restart kembali kartu jaringan menggunaka # /etc/init.d/networking restart. Jika dilakukan pengecekan kembali menggunakan perintah # ifconfig, maka akan bisa dilihat
bahwa kartu jaringan sudah aktif dan sudah memiliki alamat IP sesuai dengan yang sudah
di konfigurasi. Langkah selanjutnya adalah memberikan DNS (Domain Name System). DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. Untuk mengatur DNS di Ubuntu Server 10.10 pengguna harus membuat sebuah berkas baru bernama resolv.conf yang diletakkan di direktori /etc dengan mengetikkan # touch /etc/resolv.conf, namun sebelumnya pengguna harus masuk ke dalam mode root. Setelah berhasil membuatnya, selanjutnya adalah mengisi berkas resolve.conf tersebut dengan alamat IP yang bisa menerjemahkan nama domain ke alamat IP dan sebaliknya, dengan cara mengetikkan perintah # nano /etc/resolv.conf. Kemudian ketikkan nameserver dan diikuti dengan alamat IPyang bisa digunakan sebagai DNS, pada artikel ini saya menggunakan 2 buah DNS, yaitu 192.168.4.254 yang merupakan alamat IP gateway Ubuntu Server 10.10 dan 8.8.8.8 yang merupakan alamat penyedia DNS yang dibuat oleh Google. Jadi penulisannya adalah sebagai berikut: nameserver 192.168.4.254 nameserver 8.8.8.8 Simpan dengan menekan Ctrl + O, tekan tombol Enter untuk replace nama yang lama dan tekan Ctrl + X untuk keluar. Lakukan kembali restart jaringan dengan mengetikkan # /etc/init.d/networking.
Tahap berikutnya adalah melakukan pengecekan apakah Ubuntu Server 10.10 sudah bisa melakukan koneksi ke internet dan apakah DNS sudah bekerja dengan baik. Cara
melakukannya adalah dengan melakukan ping ke sebuah alamat domain. Pada artikel ini, saya melakukan pengecekan dengan melakukan ping ke domain yahoo.com. Perintah yang diketikkan adalah # ping yahoo.com. disini saya sudah mendapatkan balasan dari yahoo.com dan berarti Ubuntu Server 10.10 yang digunakan sebagai server sudah terkoneksi ke internet dengan baik, begitu juga dengan DNS-nya.
Selanjutnya, lakukan konfigurasi agar semua klien yang berada pada jaringan lokal bisa mengakses ke jaringan yang berada di jaringan luar (internet) atau melakukan NAT. Jika tidak dikonfigurasi maka paket-paket yang berasal dari kartu jaringan lokal (eth1) tidak akan bisa diteruskan ke kartu jaringan yang mengarah ke internet (eth0). Caranya adalah dengan mengetikkan perintah berikut ini: iptables t nat A POSTROUTING o eth0 j MASQUERADE, lalu tekan Enter. Jika ingin rule ini dijalankan pada saat komputer dinyalakan, maka ketikkanlah rule diatas pada file /etc/rc.local sebelum baris exit 0.
sumber : kurniawanadam
The Domain Name System (DNS) is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private network. It associates various information with domain names assigned to each of the participating entities. Most importantly, it translates domain names meaningful to humans into the numerical identifiers associated with networking equipment for the purpose of locating and addressing these devices worldwide. The point is to make the host name (eg. tutorial-kecil.com) and hostname is the alias of an IP address (eg 63.21.24.176), so users can easily to remember a domain name rather than IP addresses. Now we practice in Linux Ubuntu 9.10 1. Install its package which supports DNS Server
# apt-get install bind9
2. Edit the the interfaces Setting IP Address configuration can be seen in the previous tutorial. For Example misalkan IP nya :
address 192.168.1.254 broadcast 192.168.1.255 network 192.168.1.0 netmask 255.255.255.0 gateway 192.168.1.1
5.Create a file with the name tutorialkecil.com.db and rev.0.0.10.in-addr.arpa in the zones directory
tutorialkecil.com.db
# nano /etc/bind/zones/tutorialkecil.com.db <pre>$TTL 86400 @ IN SOA it.tutorialkecil.com. root@tutorialkecil.com. ( 2006081401 28800 3600 604800
rev.0.0.10.in-addr.arpa
# nano /etc/bind/zones/rev.0.0.10.in-addr.arpa $TTL 86400 @ IN SOA it.tutorialkecil.com. root@tutorialkecil.com. ( 2006081401; 28800; 604800; 604800; 86400 ) @ 1 IN IN NS PTR it.tutorialkecil.com. tutorialkecil.com.
# nslookup tutorialkecil.com
Address: 10.0.0.1
or
# nslookup 10.0.0.1
1.0.0.10.in-addr.arpa
First ill explained, what is Ethernet Bonding ? Ethernet Bonding is a method of combining two or more ethernet in a computer, Then what is the benefit?
When there is one ethernet does not work then another ethernet that will support jobs and replace its, Bandwidth increases, for example, there are 2 ethernet in use .. so banwitdh atumatically will be 200 Mbps.
Well thats for the theory.. Now we practice in Linux Ubuntu 9.10 1. Install its package which supports ethernet bonding.
# apt-get install ifenslave
# The loopback network interface auto lo iface lo inet loopback auto bond0 iface bond0 inet static address 10.0.0.1 broadcast 10.255.255.255 network 10.0.0.0 netmask 255.0.0.0 post-up ifenslave bond0 eth0 eth1
The above example we combine the eth0 and eth1, you can replace it according to the available ethernet. 3. Edit the file rc.local
# sudo nano /etc/rc.local
4. Reboot 5. Setelah login kembali cek apakah bonding ethernet sudah berhasil dengan cara : 5. Afer reboot, check ethernet bonding :
# ifconfig bond0 Link encap:Ethernet HWaddr 00:24:01:ec:58:eb inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::224:1ff:feec:58eb/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:22462155 errors:0 dropped:0 overruns:0 frame:0 TX packets:34479786 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2622064210 (2.6 GB) eth0 Link encap:Ethernet HWaddr 00:24:01:ec:58:eb TX bytes:1270823471 (1.2 GB)
MTU:1500
Metric:1
RX packets:7990354 errors:0 dropped:0 overruns:0 frame:0 TX packets:15596378 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1037928400 (1.0 GB) TX bytes:2034487431 (2.0 GB)
HWaddr 00:11:09:cc:67:e2
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:14471801 errors:0 dropped:0 overruns:0 frame:0 TX packets:18883408 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1584135810 (1.5 GB) TX bytes:3531303336 (3.5 GB) Interrupt:23 Base address:0xb400
dan Anda harus memasukkan baris berikut menggantikan eth0 dengan antarmuka jaringan anda kartu
sudo vi /etc/network/interfaces ------------------------------------------------------------------------------------------------------# The primary network interface - use DHCP to find our address auto eth0 iface eth0 inet dhcp Konfigurasi Static IP address untuk kartu jaringan anda Jika Anda ingin mengkonfigurasi alamat IP statis anda perlu mengedit / etc / network / interfaces dan Anda harus memasukkan baris berikut menggantikan eth0 dengan antarmuka jaringan anda kartu sudo vi /etc/network/interfaces ------------------------------------------------------------------------------------------------------# The primary network interface auto eth0 iface eth0 inet static address 192.168.3.90 gateway 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255
Setelah memasukkan semua detail yang Anda butuhkan untuk me-restart layanan jaringan dengan menggunakan perintah berikut sudo /etc/init.d/networking restart Menyiapkan Kedua alamat IP atau alamat IP Virtual di Ubuntu if you are a server system administrator or normal user some time you need to assign a second ipaddress to your Ubuntu machine.For this you need to edit the /etc/network/interfaces file and you need to add the following syntax. Below one is the only example you need to change according to your ip address settings sudo vi /etc/network/interfaces -------------------------------------------------------------------------------------------------------
auto eth0:1 iface eth0:1 inet static address 192.168.1.60 netmask 255.255.255.0 network x.x.x.x broadcast x.x.x.x gateway x.x.x.x Anda harus memasukkan semua detail seperti alamat, netmask, network, broadcast dan gateway nilainilai setelah memasukkan semua nilai menyimpan file ini dan Anda harus me-restart layanan jaringan di debian dengan menggunakan perintah berikut untuk berlaku Ipaddress baru kami. Setelah memasukkan semua detail yang Anda butuhkan untuk me-restart layanan jaringan dengan menggunakan perintah berikut sudo /etc/init.d/networking restart Mengatur hostname ubuntu stytemMengatur hostname anda atas instalasi ubuntu sangat mudah. Anda dapat langsung query, atau menetapkan, nama host dengan perintah hostname. Sebagai pengguna Anda dapat melihat nama host Anda saat ini dengan sudo /bin/hostname Contohe Untuk mengatur nama host anda dapat langsung menjadi root dan run.. sudo /bin/hostname newname Ketika boot sistem anda akan secara otomatis membaca nama host dari file / etc / hostname Setting up DNS Ketika datang ke DNS setup Ubuntu tidak berbeda dari distro lain. Anda dapat menambahkan nama host dan alamat IP ke file / etc / hosts untuk pencarian statis. Menyebabkan mesin anda untuk berkonsultasi dengan nama server tertentu untuk pencarian Anda cukup menambahkan alamat mereka ke / etc / resolv.conf. Sebagai contoh suatu mesin yang harus melakukan lookup dari DNS server pada alamat IP 192.168.3.2 akan memiliki file resolv.conf tampak seperti ini sudo vi /etc/resolv.conf masukkan rincian berikut search test.com nameserver 192.168.3.2
*Jika Anda masih bingung hanya tinggalkan komentar dan saya akan mencoba menjelaskan lebih baik
Read more: setting jaringan di ubuntu lewat terminal | Ubuntu Online :: Tutorial Ubuntu, Tutorial Instalasi Ubuntu, Sejarah Ubuntu, Ubuntu News Under Creative Commons License: Attribution Non-Commercial Share Alike
Sabtu, Januari 30, 2010 | Posted by aditya prasetyo | Category Dasar dasar Ubuntu
logout Keluar dari sistem startx Memulai sistem X window. grep Gunakan grep untuk mengambil teks yang cocok dengan kriteria anda. Contoh: ps ax | grep inetd
aptget Digunakan untuk menginstal paket dari terminal. logout Keluar dari sistem login Masuk sebagai user sebagai user yang diinginkan.
logout Keluar dari sistem startx Memulai sistem X window. grep Gunakan grep untuk mengambil teks yang cocok dengan kriteria anda. Contoh: ps ax | grep inetd
aptget Digunakan untuk menginstal paket dari terminal. logout Keluar dari sistem
Perintah Dasar Filesystem pwd ls cd cp Mv rm Menampilkan direktori kerja saat ini. Mendaftar isi dari direktori kerja saat ini (sama seperti dir di Windows). Mengganti ke direktori lain. Menyalin file. Memindahkan file. Bisa juga digunakan untuk mengganti nama file. Menghapus file atau direktori.
mount Menyusun sebuah drive. Biasanya memerlukan password root. unmount Melepas volume yang sebelumnya telah tersusun.. cat Menampilkan isi dari sebuah file.
vi / vim Editor teks yang powerfull. less Mendaftar isi dari sebuah file atau masukkan file, sehingga Anda dapat melihat ke atas dan ke bawah. Tekan q untuk keluar. Utilitas untuk mengkombinasikan beberapa file menjadi satu dan sebaliknya. Utilitas ini juga dapat digunakan untuk menkompresi atau dekompresi file.
tar
chown Mengganti kepemilikan file. chmod Mengganti setting read, write, dan executable dari file atau direktori. df tail mkdir rmdir Disk Free. Menampilkan statistik kegunaan hard disk untuk sistem Anda. Akan menampilkan 10 baris terakhir dari sebuah file teks. Sebenarnya, tail akan menampilkan sebanyak garis yang Anda tentukan tetapi 10 adalah defaultnya. Membuat sebuah direktori baru. Menghapus sebuah direktori.
du find chgrp
Menampilkan statistik dari kegunaan hard disk Anda. Untuk mencari file atau direktori. Merubah kepemilikan Group pada file atau direktori.
Perintah Dasar Adminstrasi su Super User. Digunakan untuk merubah dari user biasa ke root. Tekan exit untuk keluar.
adduser Menambahkan user baru ke sistem. passwd Bisa digunakan untuk merubah password Anda atau password user yang lain. shutdown Shutdown atau reboot komputer halt reboot free Mematikan komputer Merestart komputer. Menampilkan statistik memori dari sistem Anda.
top Menampilkan bagan dari proses yang berjalan dan sumber daya yang digunakan. kill Digunakan untuk mematikan atau menjalankan ulang proses. mkfs Membuat sebuah partisi dan membuat filesistem baru di partisi tersebut. c Menghentikan proses yang sedang berjalan di terminal.
Perintah dasar network ifconfig Menampilkan informasi tentang alat jaringan Anda. Anda juga bisa mengkonfigurasi network adapter Anda.
ifdown Mematikan network adapter yang ditentukan. ifup ping Mengaktifkan network adapter yang ditentukan. Ping mengirim paket ip ke komputer yang dituju dan mencari respon.
telnet Digunakan untuk koneksi dan bekerja pada mesin secara remote (dari jauh). ftp File Transfer Protocol. Gunakan ini untuk mentransfer file memalui sebuah jaringan.
Diatas adalah beberapa perintah yang sering digunakan dalam terminal di linux. Selanjutnya, sesuai dengan janji diatas, bahwa akan dijelaskan cara instalasi paket melalui terminal. Untuk melakukan instalasi paket melalui terminal terdapat aplikasi yang disebut aptget. Untuk melakukan sebuah instalasi paket maka perintah yang dilakukan adalah sebagai berikut $ sudo-aptget install namapaket Perintah diatas akan secara otomatis menginstal paket yang diinginkan. semoga catatan ini dapat membantu teman2 memahami perintah2 terminal linux..
Read more: Belajar Command Line Interface Ubuntu | Ubuntu Online :: Tutorial Ubuntu, Tutorial Instalasi Ubuntu, Sejarah Ubuntu, Ubuntu News Under Creative Commons License: Attribution Non-Commercial Share Alike
Sabtu, Januari 30, 2010 | Posted by aditya prasetyo | Category Dasar dasar Ubuntu
Berikut adalah sedikit penjelasaan mengenai struktur dircetori/folder dalam linux root : Lokasi paling dasar dari struktur file dan folder yang ada di linux, lokasi ini juga biasa disebut dengan root directory. boot : Folder atau direktori ini biasa digunakan untuk menyimpan filefile yang dibutuhkan saat proses booting linux bin : Folder ini biasa digunakan untuk menyimpan filefile executable linux, semua perintahperintahdasar linux biasanya disimpan di folder ini. sbin : Folder ini juga digunakan untuk menyimpan filefile executable di linux, namun sedikit berbeda dengan bin, sbin hanya bisa diakses oleh root (adminstrator linux) dev : Folder ini digunakan sistem untuk menyimpan filefile device seperti hardisk, cdrom, floppy, usb, dll. mnt : Folder ini digunakan untuk mount point semua device yang ada difolder /dev diatas. etc : Folder ini digunakan untuk menyimpan file informasi atau konfigurasi dari program atau aplikasi yang terinstall dalam sistem tersebut. usr : Folder ini digunakan untuk menyimpan program atau aplikasi yang akan diinstall kedalam sistem. home : Folder ini digunakan untuk menyimpan data atau dokumen dari pengguna linux itu sendiri.
Read more: Struktur Direktori di Linux Ubuntu | Ubuntu Online :: Tutorial Ubuntu, Tutorial Instalasi Ubuntu, Sejarah Ubuntu, Ubuntu News Under Creative Commons License: Attribution Non-Commercial Share Alike
kambing.ui.edu (UI, Telkom, Indosat, OpenIXP, INHERENT 1. deb http://kambing.ui.edu/ubuntu karmic main restricted universe multiverse 2. deb http://kambing.ui.edu/ubuntu karmic-updates main restricted universe multiverse 3. deb http://kambing.ui.edu/ubuntu karmic-security main restricted universe multiverse 4. deb http://kambing.ui.edu/ubuntu karmic-backports main restricted universe multiverse 5. deb http://kambing.ui.edu/ubuntu karmic-proposed main restricted universe multiverse
www.foss-id.web.id (Telkom) 1. deb http://dl2.foss-id.web.id/ubuntu karmic main restricted universe multiverse 2. deb http://dl2.foss-id.web.id/ubuntu karmic-updates main restricted universe multiverse 3. deb http://dl2.foss-id.web.id/ubuntu karmic-security main restricted universe multiverse 4. deb http://dl2.foss-id.web.id/ubuntu karmic-backports main restricted universe multiverse 5. deb http://dl2.foss-id.web.id/ubuntu karmic-proposed main restricted universe multiverse ftp.itb.ac.id (ITB, INHERENT) 1. deb ftp://ftp.itb.ac.id/pub/ubuntu karmic main restricted universe multiverse 2. deb ftp://ftp.itb.ac.id/pub/ubuntu karmic-updates main restricted universe multiverse 3. deb ftp://ftp.itb.ac.id/pub/ubuntu karmic-security main restricted universe multiverse 4. deb ftp://ftp.itb.ac.id/pub/ubuntu karmic-backports main restricted universe multiverse 5. deb ftp://ftp.itb.ac.id/pub/ubuntu karmic-proposed main restricted universe multiverse
indika.net.id (OpenIXP) 1. deb http://ubuntu.indika.net.id/ karmic main restricted universe multiverse 2. deb http://ubuntu.indika.net.id/ karmic-updates main restricted universe multiverse 3. deb http://ubuntu.indika.net.id/ karmic-security main restricted universe multiverse 4. deb http://ubuntu.indika.net.id/ karmic-backports main restricted universe multiverse 5. deb http://ubuntu.indika.net.id/ karmic-proposed main restricted universe multiverse komo.vlsm.org 1. deb http://komo.vlsm.org/ubuntu karmic main restricted universe multiverse 2. deb http://komo.vlsm.org/ubuntu karmic-updates main restricted universe multiverse 3. deb http://komo.vlsm.org/ubuntu karmic-security main restricted universe multiverse 4. deb http://komo.vlsm.org/ubuntu karmic-backports main restricted universe multiverse 5. deb http://komo.vlsm.org/ubuntu karmic-proposed main restricted universe multiverse
Untuk mempersingkat tulisan, saya akan langsung mencoba menguraikan langkah demi langkah merubah repository ubuntu. Langkah pertama yaitu kita lakukan backup file sources.list asli. mv /etc/apt/sources.list /etc/apt/sources.list.backup Buat file sources.list baru dengan cara berikutnano /etc/apt/sources.list
Isi konfigurasi file sources.list yang baru## REPOSITORY UTAMA deb http://kambing.ui.edu/ubuntu gutsy main restricted universe multiverse deb-src http://kambing.ui.edu/ubuntu gutsy main restricted universe multiverse ## INI UNTUK MAJOR BUG FIX UPDATES deb http://kambing.ui.edu/ubuntu gutsy-updates main restricted universe multiverse deb-src http://kambing.ui.edu/ubuntu gutsy-updates main restricted universe multiverse ## INI UNTUK UBUNTU SECURITY UPDATES deb http://kambing.ui.edu/ubuntu gutsy-security main restricted universe multiverse deb-src http://kambing.ui.edu/ubuntu gutsy-security main restricted universe multiverse ## INI UNTUK BACKPORTS deb http://kambing.ui.edu/ubuntu gutsy-backports main restricted universe multiverse deb-src http://kambing.ui.edu/ubuntu gutsy-backports main restricted universe multiverse ## INI UNTUK PROPOST deb http://kambing.ui.edu/ubuntu gutsy-proposed main restricted universe multiverse deb-src http://kambing.ui.edu/ubuntu gutsy-proposed main restricted universe multiverse Setelah selesai konfigurasi, simpen file dengan cara ctrl + x, lalu teken y dan enter
Kemudian update list repo kita yang baru dengan menggunakan command apt-get trus di upgrade apt-get upgrade apt-get update Untuk repository yang lain tinggal ganti namanya aja, misalnya untuk jaunty jackalope. tinggal ganti karmic ama jaunty atau pake intrepid, tinggal ganti namanya aja. Usakan memilih source repository yang memiliki kecepatan akses yang tinggi bila di akses dari server kita dan tentunya usahakan terlebih dahulu untuk melakukan pengecekan terhadap source repository, apakah source itu bener bener dapat dipercaya dan tidak disisipin dengan program program backdoor. Oke, Semoga bermanfaat.
*selamat mencoba *Jika Anda masih bingung hanya tinggalkan komentar dan saya akan mencoba menjelaskan lebih baik
Read more: Repository ubuntu (cara ganti, server list repo lokal) | Ubuntu Online :: Tutorial Ubuntu, Tutorial Instalasi Ubuntu, Sejarah Ubuntu, Ubuntu News Under Creative Commons License: Attribution Non-Commercial Share Alike
Now you need to restart your network services using the following command sudo /etc/init.d/networking restart You need to setup manually DNS servers in resolv.conf file when you are not using DHCP. sudo vi /etc/resolv.conf You need to add look something like this search domain.com nameserver xxx.xxx.xxx.xxx Install SSH Server If you want to access your server remotely through SSH you need to install SSH server for this you need to run the following command sudo apt-get install ssh openssh-server You will be prompted to insert the installation CD again and this will complete SSH server in your Gutsy lamp server.This is really simple and easy server installation for new users and who wants a quick server. GUI Installation for Ubuntu LAMP Server Option1 If you are a new user and not familiar with command prompt you can install GUI for your ubuntu LAMP server for this you need to make sure you have enabled Universe and multiverse repositories in /etc/apt/sources.list file once you have enable you need to use the following command to install GUI sudo apt-get update sudo apt-get install ubuntu-desktop The above command will install GNOME desktop if you want to install KDE desktop use the following command sudo apt-get install kubuntu-desktop Optio2 Installing Webmin in Ubuntu Gutsy Gibbon
Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing and much more. Webmin removes the need to manually edit Unix configuration files like /etc/passwd, and lets you manage a system from the console or remotely. You can install webmin for your server web interface to configure apache,mysql servers.Now we will see how to install webmin in Ubuntu 7.10 Preparing your system First you need to install the following packages sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-ptyperl libmd5-perl Now download the latest webmin using the following command wget http://prdownloads.sourceforge.net/webadmin/webmin_1.370_all.deb Now we have webmin_1.370_all.deb package install this package using the following command sudo dpkg -i webmin_1.370_all.deb This will complete the installation. Ubuntu in particular dont allow logins by the root user by default. However, the user created at system installation time can use sudo to switch to root. Webmin will allow any user who has this sudo capability to login with full root privileges. Now you need to open your web browser and enter the following https://your-server-ip:10000/ Now you should see similar to the following Screen
Once you enter into the webmin you should see similar to the following screen
If you want to configure Apache,Mysql server you need to click on Servers on your lefthand side you should many servers are ready to configure
This is very Easy to configure most of the servers and Enjoy your new Ubuntu Gutsy Gibbon LAMP Server
Konfigurasi Network Interface(Setting IP address) pada Linux Ubuntu 10.10 Maverick Meerkat
1. Setting IP Address Dinamis Lakukan konfigurasi pada file "Interfaces" dengan perintah berikut #sudo pico /etc/network/interfaces
Pastikan konfigurasinya menjadi seperti berikut # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp
Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian lakukan restart pada "networking" agar konfigurasi yang agan lakukan sebelumnya dapat diterapkan dengan perintah seperti berikut #sudo /etc/init.d/networking restart
2. Setting IP Address Statis Lakukan konfigurasi pada file "Interfaces" dengan perintah berikut #sudo pico /etc/network/interfaces
# The loopback network interface auto lo iface lo inet loopback #The primary network interface auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 Keterangan: IP address agan Subnetmask Network ID IP broadcast Gateway Setelah itu save dengan menekan Ctrl+O, dan keluar dengan menekan Ctrl+X. Kemudian lakukan restart pada "networking" agar konfigurasi yang agan lakukan sebelumnya dapat diterapkan dengan perintah seperti berikut #sudo /etc/init.d/networking restart
Jika agan ingin melihat apakah IP address agan sudah berjalan dan sudah benar, agan dapat menggunakan perintah seperti berikut untuk pengecekkan. #ifconfig
Ganti informasi IP Address address 192.168.4.1 Getway 192.168.4.1 Netmask 255.255.255.0 Dns-Server 192.168.4.1 Cukup ganti informasi pada IP address aja. menjadi misalnya : 192.168.4.2
4. Kemudian Keluar dari editor Pico Cara : Tekan Tombol CTRL + X Muncul Konfirmasi pada layar Untuk menyimpan dengan nama file interfaces tekan tombol Y pada keyboard 5. Kemudian lakukan restart Konfigurasi IP yang baru di set cara : /etc/init.d/networking restart 6. cek kembali apakah ip sudah berubah Cara : ifconfig JIka sudah tampil informasi Ip address yang baru maka seting Ip sudah berhasil 7. selamat
? 1 2 $ cd monitorix-1.3.2 3 4 $ sudo ./install.sh 5 Welcome to Monitorix v1.3.2 installation process. 6 7 The install script has detected that this is a GNU/Linux operating system. 8 9 Currently Monitorix supports only the following GNU/Linux distributions: 10 111 - RedHat/Fedora/CentOS 12 132 - Generic 14 153 - Debian (Ubuntu) 164 - Gentoo 17 185 - Slackware 19 20Please select your option: 21 4. Pilih no 3 (debian ) ubuntu
? 1 2 The following is a list of the default paths where the Monitorix components 3 4 will be installed: 5 1 - /usr/bin 6 7 2 - /etc 8 9 3 - /etc/init.d 10 114 - /var/lib 12 135 - /usr/share/doc 14 156 - /var/www 16 7 - /usr/lib/cgi-bin 17 188 - /usr/share/man/man 19 205 Last chance to stop the installation. 21 22Are you sure to install Monitorix on the paths shown? [y/n]: 23 5. pilih dan tekan tombol Y 6. Jalan service monitorix dengan perintah :
sudo service monitorix start 7. Melihat hasil dari monitorix http://ipserver/monitorix
use strict; use Net::Telnet (); # Grab the hosts file (with passwords) if (! ( -f $passwdfile ) ){ print ERROR: Password file $passwdfile does not exist!\n\n; die; } # Slurp the script file into memory open (PASSWDLIST,$passwdfile); my @hostlist = <PASSWDLIST>; close(PASSWDLIST); my $hostline; my $host; my $username; my $passwd; #Now, we just cycle through the list of hosts foreach $hostline (@hostlist){ chomp $hostline; ($host,$username,$passwd) = split(::,$hostline); # Login to the server if ($debug){ print Connecting to . $host .; } my $t = new Net::Telnet (Host => $host); $t->errmode( sub { print ERROR: . join(|, @_) . \n; } ); $t->login($username, $passwd); my $errormsg = $t->errmsg; if ( $errormsg ne ) { next; } # DO THE WORK my @changepass = $t->cmd(/user set . $username . password=. $newpass); if ($debug) { print Password change successful\n; } $t->close; } exit;
untuk menggunakan :
Saya mengunakan shell linux Ubuntu 11.04 dengan paket perl terinstall dengan benar. contoh : IP_mikrotik::user-admin::password-baru Contoh 10.11.12.13::admin::passwordbaru selamat mencoba jadi sekarang jika lupa password mikrotik jangan khawatir lagi, karena kita bisa merubah password mikrotik dengan tool perl ini
KONFIGURASI DNS SERVER PADA UBUNTU Cara membuat dns server sangatlah suli-sulit mudah,karena konfigurasinya lumayan sulit.Okay langsung saja pertama-tama kita setting terlebih dahulu ip addressnya,caranya:
#nano /etc/network/interfaces setelah masuk kita setting ip address sesuai ip address yang kita inginkan,contoh: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.2.20 netmask 255.255.255.0 network 192.168.2.0 droadcast 192.168.2.255 gateway 192.168.2.20 dns-nameservers 192.168.2.20 dns-search www.atienkerabat.com Keterangan:IP dan nama domain nya boleh berbeda sesuai dengan keiningan kita,lalu simpan CTRL+O+ENTER,lalu keluar CTRL+X, setelah itu kita restart dengan perintah: #/etc/init.d/networking restart Setelah semuanya selesai baru kita setting DNS servernya caranya:
install terlebih dahulu paket untuk dns servernya caranya: #apt-get install bind9 Setelah paket terinstall baru kita setting konfigurasinya,settingnya: #nano /etc/bind/named.conf.local // // Do any local configuration here // zone "atienkerabat.com"{ type master; file "/etc/bind/db.forward"; }; zone "2.168.192.in-addr.arpa"{ type master; notify no; file "/etc/bind/db.reverse"; }; // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; lalu simpan CTRL+O+ENTER,lalu keluar CTRL+X, Copy file db.local pada db.config dengan perintah # cp /etc/bind/db.local /etc/bind/db.forward lalu edit dengan perintah # nano /etc/bind/db.forward ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.atienkerabat.com. root.ns.atienkerabat.com ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;
IN IN IN IN IN IN IN
NS ns.atienkerabat.com. A 192.168.2.20 A 192.168.2.20 CNAME ns.atienkerabat.com. CNAME ns.atienkerabat.com. CNAME ns.atienkerabat.com. CNAME ns.atienkerabat.com.
lalu simpan CTRL+O+ENTER,lalu keluar CTRL+X, Sama kan isi di atas dan ganti dengan domain yang anda gunakan, oh iya buat yang local yang 2.168.192 itu ip kita yang di balik dari 192.168.2.20 dan yg 20 tidak usah di tulis lalu simpan CTRL+O+ENTER,lalu keluar CTRL+X, Copy file db.l27 pada db.config dengan perintah # cp /etc/bind/db.l27 /etc/bind/db.reverse lalu edit dengan perintah # nano /etc/bind/db.reverse
; BIND reverse data file for local loopback interface ; $TTL 6048050 @ IN SOA ns.atienkerabat.com root.atienkerabat.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.atienkerabat.com. 20 IN PTR ns.atienkerabat.com. 20 IN PTR www.atienkerabat.com. 20 IN PTR ftp.atienkerabat.com. 20 IN PTR mail.atienkerabat.com. 20 IN PTR sharing.atienkerabat.com. Samakan konfigurasi di atas ganti atienkerabat.com dengan domain anda sesudah itu lalu ctrl+o lalu enter tekan ctrl x
edit file hots #nano /etc/hosts 127.0.0.1 localhost 192.168.2.20 atienkerabat.com 127.0.1.1 atien # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ctrl+x lalu y dan enter lalu edit file resolv #nano /etc/resolv.conf domain www.atienkerabat.com search atienkerabat.com nameserver 192.168.2.20 lalu save, edit file option #nano /etc/bind/named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders {
192.168.2.20; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; pada forwarders sampai }; hilangkan tanda pager nya lalu save kemudian reload dan restart #/etc/init.d/bind9 restart Untuk mengecek apakah dns sudah benar caranya:
nslookup www.atienkerabat.com
Squid adalah program proxy server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Jadi apabila sebuah situs pernah dibuka oleh salah satu anggota jaringan, maka Squid akan menyimpan konten situs tersebut kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlu mengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghemat bandwidth.
Program Squid adalah program yang saat ini paling banyak digunakan oleh administrator jaringan sebagai program proxy server. Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu. Perlu diinformasikan bahwa tulisan ini adalah lanjutan dari tulisan saya yang berjudul, Instalasi Ubuuntu Server 10.10 dan Konfigurasi IP Address Ubuntu Server 10.10. . Instalasi dan Konfigurasi Squid Di Ubuntu Server 10.10 Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.
Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
1. Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxy agar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache. 2. Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintah chown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf. 3. Carilah baris http_port 3128 dengan menekan tombol Ctrl + W (fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya. 4. Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkan cache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.
5. Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti kata webmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator. 6. Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.
7. Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache
menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya. 8. Masih dengan menekan tombol Ctrl + W, cari lagi acl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan: baris
src
10.10.1.0/24
Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.
Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi. Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini: iptables t nat A PREROUTING p tcp s 10.10.1.0/24 -dport 80 j REDIRECT -to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring. Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas /etc/rc.local dan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O.
Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway dan proxy server. Mau copy paste tulisan ini? http://kurniawanadam.wordpress.com/copyright/ Silahkan baca dulu ini :
Tulisan ini akan menjelaskan bagaimana menginstal squid proxy server di Ubuntu. Setelah instalasi tentu saja Anda harus mengkonfigurasi squid, tapi dalam tulisan ini proses konfigurasi akan diminimalkan sekali. Yang penting squidnya jalan, dan Anda bisa mengakses internet menggunakan proxy squid yang baru di instal.
9
Melalui tulisan ini saya mencoba membuat tutorial tentang squid proxy server. Karena topik bahasan yang sangat luas, saya akan membaginya dalam beberapa tulisan. Dalam coret-coretan ide sih, sudah ada kurang lebih sembilan draft untuk seri tulisan ini, mudah-mudahan semuanya bisa diselesaikan. Mari kita mulai saja, kita akan menginstal squid proxy server di Ubuntu 8.04.
Instalasi
Menginstal squid sangatlah mudah, semudah menginstal aplikasi lain dari repositori Ubuntu.
sudo apt-get install squid
Mengkonfigurasi
Setelah squid terinstal, lokasi konfigurasi ada di /etc/squid/squid.conf. Mari kita backup terlebih dahulu, karena kita akan melakukan beberapa perubahan di berkas konfigurasi tersebut.
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.asli
Sebelum kita lanjutkan, saya ingin menunjukkan sesuatu. Coba jalankan perintah di bawah ini,
sudo cat /etc/squid/squid.conf |wc -l 4529
Hasilnya kira-kira seperti tertulis di atas, yaitu 4529. Artinya berkas squid.conf yang akan kita sunting memiliki 4529 baris. Wow! Pantas kalau banyak admin pemula yang bingung ketika akan mengkonfigurasi squid. Berbeda dengan apache atau postfix, pemaket sudah menyiapkan konfigurasi yang siap pakai, yang artinya begitu postfix atau apache diinstal sudah ada contoh yang bisa dilihat dan bisa dijalankan langsung. Tapi untuk paket squid di Ubuntu ini, squid.conf yang disertakan bukanlah contoh siap pakai. Berkas ini lebih mirip berkas dokumentasi hehe.
Oke, cukup ceritanya sampai disitu, mari kita mulai mengkonfigurasi. Dari sekian ribu baris, sebetulnya untuk menjalankan squid sebagai web proxy, kita hanya perlu mengkonfigurasi beberapa baris saja. Mari kita lihat apa saja yang harus dikonfigurasi.
acl dan http_access
Sebetulnya ini adalah topik yang besar, dan sudah saya rencanakan untuk membahasnya secara terpisah. Tapi karena untuk tahap awal, kita harus mengijinkan akses dari LAN agar bisa menggunakan proxy, kita bahas sekilas saja. Yang perlu Anda ketahui, konfigurasi squid dibaca dari atas ke bawah. Artinya, yang pertama kali cocok, itulah yang menang. Selalu ingat konsep dasar ini, karena akan sangat penting untuk memahami mengapa konfigurasi squid Anda tidak bekerja dengan seharusnya. Ok, sekarang kita harus membuat acl baru untuk mengijinkan semua IP di LAN Anda bisa menggunakan squid proxy yang baru diinstal. Misal, Anda memiliki dua LAN, 192.168.1.0/24 dan 192.168.2.0/24. Maka konfigurasinya,
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24 http_access allow jaringan_saya
Jika Anda menginginkan hanya IP tertentu saja, bukan satu network, Anda bisa juga menuliskannya seperti di bawah ini.
acl jaringan_saya src 192.168.1.0/24 192.168.2.0/24 http_access allow jaringan_saya acl kantor_cabang src 192.168.5.5 http_access allow kantor_cabang
Sekarang IP 192.168.5.5 yang ada di kantor cabang, bisa juga menggunakan proxy yang baru Anda buat.
cache_dir
Yang lain yang bisa dikonfigurasi saat ini adalah cache_dir. Defaultnya,
cache_dir ufs /var/spool/squid 100 16 256
Saya jelaskan singkatnya, artinya lokasi direktori cache (tempat menyimpan objek yang dicache) ada di direktori /var/spool/squid dan dialokasikan sebesar 100 mega bytes. Angka 16 dan 256 adalah jumlah direktori cache yang dibuat. 16 artinya akan ada 16 direktori di /vaar/spool/squid, dan didalamnya masing-masing ada 256 direktori lagi. Jadi kalau Anda ingin mengubah besar alokasi untuk cache, ganti angka 100 itu dengan angka baru. Misal untuk mengalokasikan sebesar 2 GB, ganti dengan 2000.
Menerapkan Konfigurasi
Untuk saat ini cukup dua konfigurasi itu saja (biar Anda tidak pusing). Setelah selesai menyunting berkas konfigurasi untuk menerapkan perubahan yang baru dibuat, Anda bisa merestart squid.
sudo /etc/init.d/squid restart
Tapi proses restart biasanya akan agak lama. Untuk mempermudah, tanpa perlu melakukan restart squid, jalankan saja perintah berikut.
sudo squid -k reconfigure
Dari 4529 baris, saya hapus baris yang tidak (atau belum) kita perlukan. Hasilnya kurang lebih ada seratusan baris, jadi Anda lebih mudah membacanya. Silakan unduh berkas squid.conf untuk disimpan di /etc/squid/squid.conf. Untuk hari pertama, cukup sampai di sini, sampai jumpa di seri tulisan squid selanjutnya.
Salah satu tugas admin adalah memonitor log-log yang ada di server. Tapi dalam satu server biasanya ada banyak log yang harus di cek. Untuk memudahkan monitoring, ada aplikasi bantu yang bisa merangkum semua log, dan mengirim hasil pengecekannya ke admin. Salah satu aplikasi untuk keperluan tersebut adalah LogWatch.
Instalasi
Menginstal logwatch sangatlah mudah. Semudah menginstal aplikasi lainnya dari repositori Ubuntu.
sudo apt-get install logwatch
Konfigurasi
Silakan Anda amati bagian yang mungkin bisa Anda ubah. Tapi setidaknya Anda harus mengatur baris.
MailTo = root
Ubah menjadi
MailTo = alamat.email@domain.anda.com
Selanjutnya Anda tinggal menunggu. Seharusnya jika semua berjalan dengan baik, esoknya Anda sudah menerima laporan dari LogWatch.
Saat menginstall linux Anda lupa menambahkan partisi untuk swap. Atau suatu saat Anda membutuhkan swap yang besarnya melebihi yang sudah Anda alokasikan di partisi swap. Tenang, tidak perlu install ulang atau tambah harddisk baru, gunakan saja partisi yang tersedia. Lalu buat berkas swap.
1. Tentukan besar dari berkas swap yang ingin dibuat dalam satuan mega bytes dan kalikan dengan 1024 untuk mendapatkan jumlah blocks yang akan dibuat. Sebagai contoh 64 MB berkas swap adalah 65536. 2. Di shell prompt sebagai user root, ketik perintah berikut dengan count sesuai dengan ukuran block yang diinginkan.
dd if=/dev/zero of=/swapfile bs=1024 count=65536
4. Untuk mengaktifkan berkas swap sekarang juga, tanpa harus booting ulang:
swapon /swapfile
5. Untuk mengaktifkan saat booting, sunting berkas /etc/fstab, dan tambahan baris berikut:
/swapfile swap swap defaults 0 0
Pada proses booting berikutnya, berkas swap akan diaktifkan sebagai sistem swap. 6. Setelah menambahkan berkas swap baru dan mengaktifkannya, periksa apakah sudah benarbenar aktif dengan melihat keluaran dari perintah cat /proc/swaps atau dengan menjalankan perintah free.
Berkenalan dengan perintah shutdown, reboot dan halt. Perintah-perintah tersebut biasa digunakan untuk proses mematikan atau melakukan restart/reboot server di Linux.
shutdown
Membatalkan shutdown.
shutdown -c
reboot
halt
poweroff
Mirip dengan shutdown -h now atau halt, shutdown lalu matikan dan kalau hardware mendukung, matikan juga powernya.
poweroff
BONUS: telinit
Untuk system yang menggunakan runlevel, Anda bisa berpindah dari satu runlevel ke runlevel berikutnya dengan perintah telinit. Misal di RedHat, runlevel 6 adalah reboot. Maka ketika Anda menjalankan perintah di bawah ini, maka aksi yang dijalankan mirip dengan reboot.
telinit 6
Silakan lihat artikel di wikipedia yang memuat daftar lengkap runlevel di berbagai disto linux.
Beberapa perintah dasar untuk mengadministrasi MySQL Server. Kenali perintah mysqladmin, mysql, mysqldump untuk keperluan mengadministrasi database mysql Anda.
1
Pada saat Anda menginstal mysql-server, Anda akan diminta memasukkan password. Jika suatu saat Anda ingin menggantinya, jalankan perintah berikut:
mysqladmin -u root -pinipassswordlama password 'inipasswordbaru'
Membuat Database
Menggunakan mysqladmin,
mysqladmin -u root -pinipassword create database namadatabase
Menghapus Database
Menggunakan mysqladmin,
mysqladmin -u root -pinipassword drop database namadatabase
Hati-hati dalam menjalankan perintah di atas, perintah ini akan menghapus database dan seluruh isinya.
Lalu di prompt mysql client, ketikkan perintah berikut. Ingat sesuaikan dengan nama database yang mau di set.
CREATE USER 'namauser'@'localhost' IDENTIFIED BY 'my_password'; GRANT ALL PRIVILEGES ON namadatabase.* TO 'namauser'@'localhost'; FLUSH PRIVILEGES;
Untuk contoh lain, lihat di bagian selanjutnya. Cara memberi hak akses untuk remote user.
Mengakses Database dari Remote
Selanjutnya Anda harus membuat user yang bisa digunakan dari remote client. Misal, IP yang akan mengakses ke server adalah 192.168.1.100 dan satu network 192.168.2.0/24. Maka yang perlu Anda lakukan adalah, jalankan mysql client.
mysql -u root -p
5.0.51a-3ubuntu5.4 10 Localhost via UNIX socket /var/run/mysqld/mysqld.sock 128 days 7 hours 39 min 7 sec Opens: 25709 Flush tables:
Threads: 1 Questions: 1754620 Slow queries: 0 1 Open tables: 64 Queries per second avg: 0.158
Melakukan Ping
mysqladmin -u root -pinipassword ping
Contoh keluaran,
mysqld is alive
Contoh keluaran,
Uptime: 11085987 Threads: 1 Questions: 1754537 Slow queries: 0 25707 Flush tables: 1 Open tables: 64 Queries per second avg: 0.158 Opens:
Contoh keluaran,
+-----------------------------------+------------+ | Variable_name | Value | +-----------------------------------+------------+ | Aborted_clients | 0 | | Aborted_connects | 2 | | Binlog_cache_disk_use | 0 | | Binlog_cache_use | 0 | | Bytes_received | 459162673 | | Bytes_sent | 1128082649 | | Com_admin_commands | 129 | | Com_alter_db | 0 | | Com_alter_table | 78 | | Com_analyze | 0 | | Com_backup_table | 0 | | Com_begin | 817 | | Com_call_procedure | 0 | ... dst (dipotong)
Contoh keluaran,
+---------------------------------+-----------------------------+ | Variable_name | Value | +---------------------------------+-----------------------------+ | auto_increment_increment | 1 | | auto_increment_offset | 1 | | automatic_sp_privileges | ON | | back_log | 50 | | basedir | /usr/ | | binlog_cache_size | 32768 | | bulk_insert_buffer_size | 8388608 | | character_set_client | latin1 | | character_set_connection | latin1 | | character_set_database | latin1 | | character_set_filesystem | binary | | character_set_results | latin1 | | character_set_server | latin1 | | character_set_system | utf8 | | character_sets_dir | /usr/share/mysql/charsets/ | | collation_connection | latin1_swedish_ci | | collation_database | latin1_swedish_ci | | collation_server | latin1_swedish_ci | ... dst (dipotong)
Membackup Database
mysqldump -u root -pinipassword namadatabase > file_namadatabase.sql
Atau gunakan skrip berikut, untuk membackup semua database di mysql Anda.
#!/bin/bash BACKUP_DIR="/data/backups/mysql" DATE=`date +%F_%H-%M-%S` echo "Backing up MySQL databases..." mysql --defaults-file=/etc/mysql/debian.cnf --batch --skip-column-names -e "show databases" | while read DB ; do echo Dumping "${DB}" ... mysqldump --defaults-file=/etc/mysql/debian.cnf --add-drop-table "${DB}" | gzip -c > "${BACKUP_DIR}/${DB}.${DATE}.sql.gz" done
Redmine adalah aplikasi manajemen proyek berbasiskan web yang dalam pengembangannya menggunakan framework ruby on rails. Tulisan ini akan menjelaskan bagaimana menginstal redmine di Ubuntu Hardy.
1
Instalasi Redmine yang saya tulis ini, menggunakan versi redmine 0.8.x. Databasenya menggunakan MySQL dan untuk vcs nya saya gunakan subversion.
Yang dibutuhkan
Pertama, ruby on rails harus sudah terinstal di sistem. Caranya bisa Anda lihat di tulisan Instalasi Ruby on Rails di Ubuntu Hardy. Yang kedua adalah apache dan mod_rails untuk menghosting aplikasi Redmine. Tahapan instalasi sudah saya buatkan ditulisan Instalasi Passenger (mod_rails) di Ubuntu Hardy.
Download Redmine
Pertama, kita ambil dulu sources instalasi redmine. Cek rilis terbaru di rubyforge.
wget http://rubyforge.org/frs/download.php/56909/redmine-0.8.4.tar.gz tar zxvf redmine-0.8.4.tar.gz sudo mv redmine-0.8.4 /opt/redmine sudo chown -R www-data:www-data /opt/redmine
Sekarang kita sudah memiliki source instalasi, dan sudah kita instal di /opt/redmine. Mari kita lanjutkan dengan mengkonfigurasi database.
Konfigurasi Database
Pastikan MySQL sudah terinstal di sistem Anda. Jika belum, Anda bisa menginstalnya dari repositori.
sudo apt-get install mysql-server
Setelah itu, kita akan membuat database yang akan digunakan oleh redmine. Jalankan mysql client, masukkan password yang sudah diset saat menginstal mysql-server tadi.
mysql -u root -p
Langkah selanjutnya adalah membuat berkas konfigurasi. Sebelumnya kita salin terlebih dahulu berkas konfigurasi dari berkas contoh.
cd /opt/redmine/config sudo cp database.yml.example database.yml
Lalu sunting berkas /opt/redmine/config/database.yml, cari bagian production, dan buat seperti di bawah ini (seperti yang sudah kita buat database dan user yang akan mengakses redmine, di tahapan sebelumnya).
1 production: 2 adapter: mysql 3 database: redmine 4 host: 127.0.0.1 5 username: redmine 6 password: my_password 7 encoding: utf8
Lalu buat struktur database, dengan cara menjalankan perintah di bawah ini. Perintah ini akan membuat tabel dan akun admin untuk redmine.
cd /opt/redmine/ rake db:migrate RAILS_ENV="production"
Dan sekarang kita muat konfigurasi default, caranya dengan menjalankan perintah berikut,
cd /opt/redmine/ rake redmine:load_default_data RAILS_ENV="production"
Test Instalasi
Tahapan pertama untuk instalasi Redmine sudah selesai. Mari kita test dengan menjalankan redmine via WEBrick.
cd /opt/redmine sudo ruby script/server webrick -e production
Sekarang, coba Anda akses http://localhost:3000/login (atau http://ip.server.anda:3000/login). Seharusnya Anda sudah bisa melihat halaman login redmine.
Redmine Halaman Login Untuk login dan password, defaultnya adalah admin/admin. Untuk keluar dari WEBrick, Anda cukup tekan CTRL c saja. Pada saatnya nanti, kita akan menjalankan Redmine di apache dan mod_rails.
Menjalankan Redmine via Passenger (mod_rails)
Saya asumsikan Anda sudah menginstal passenger dan sudah berjalan dengan baik, seperti yang sudah saya tuliskan caranya di Instalasi Passenger (mod_rails) di Ubuntu Hardy. Sekarang kita buat berkas konfigurasi VirtualHost untuk Redmine. Buat berkas konfigurasi /etc/apache2/sites/available/redmine. Isinya kira-kira seperti di bawah ini.
1
2 3 4 5 6 7 8 9 10
ServerAdmin webmaster@ngadimin.com ServerName redmine.ngadimin.com # ini lokasi instalasi redmine # jangan lupa path utk DocumentRoot adalah # ke direktori 'public' # DocumentRoot /opt/redmine/public
Mungkin Anda juga perlu menjalankan perintah berikut, agar instalasi redmine Anda bisa dijalankan via Passenger.
sudo mv /opt/redmine/public/.htaccess /opt/redmine/public/.htaccess_off
Dan ada satu lagi yang harus Anda konfigurasi, yaitu berkas environment.rb, sunting berkas /opt/redmine/config/environment.rb, cari baris berikut dan hapus tanda pagar (#) di depannya.
1 ENV['RAILS_ENV'] ||= 'production'
Anda perlu merestart kembali service apache2, agar konfigurasi yang baru saja kita ubah bisa langsung diterapkan.
sudo /etc/init.d/apache2 restart
Dan instalasi Redmine bisa Anda akses via http://redmine.ngadimin.com/ (atau via hostname yang Anda set).
Mengkonfigurasi Email
Jangan lupa untuk mengkonfigurasi email untuk Redmine. Caranya Anda salin terlebih dahulu berkas konfigurasi contoh.
cd /opt/redmine/config sudo cp email.yml.example email.yml
Buka berkas konfigurasi tadi, lalu cari bagian production. Dan set menjadi seperti dibawah ini. Contoh menggunakan domain ngadimin.com.
1 production: 2 delivery_method: :smtp 3 smtp_settings: 4 address: smtp.ngadimin.com
5 6 7
Atau jika SMTP yang Anda gunakan membutuhkan autentikasi, set menjadi seperti di bawah ini.
1 production: 2 delivery_method: :smtp 3 smtp_settings: 4 address: smtp.ngadimin.com 5 port: 25 6 domain: ngadimin.com 7 authentication: :login 8 user_name: redmine@ngadimin.com 9 password: redmine
Silakan Anda merujuk ke dokumentasi Redmine untuk penjelasan yang lebih lengkap.
Mengkonfigurasi Subversion
Selanjutnya aktifkan modul-modul apache tadi (seharusnya tahapan ini sudah dijalankan pada saat instalasi, tapi ini untuk lebih memastikan saja).
sudo a2enmod dav sudo a2enmod dav_svn sudo a2enmod perl
Sekarang kita buat konfigurasi VirtualHost di apache, untuk repositori svn kita. Buat berkas baru di /etc/apache2/sites/available/svn
1 2 3 4 5 ServerAdmin webmaster@ngadimin.com ServerName svn.ngadimin.com PerlLoadModule Apache::Redmine
6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
DAV svn SVNParentPath "/var/svn" AuthType Basic AuthName redmine Require valid-user PerlAccessHandler Apache::Authn::Redmine::access_handler PerlAuthenHandler Apache::Authn::Redmine::authen_handler RedmineDSN "DBI:mysql:database=redmine;host=localhost" RedmineDbUser "redmine" RedmineDbPass "my_password"
Instalasi subversion sudah siap, tapi kita belum bisa mencobanya. Untuk mencobanya, kita harus membuat dulu proyek baru di Redmine.
Membuat Proyek Baru
Untuk menguji instalasi Redmine, kita harus membuat proyek baru. Caranya, buka halaman login redmine lalu buat proyek baru.
http://redmine.ngadimin.com/login --> halaman login http://redmine.ngadimin.com/projects/add --> halaman untuk menambahkan proyek baru
Membuat Proyek di Redmine Setelah proyek dibuat, sekarang masuk ke menu Administration -> Settings, lalu masuk ke tab Repositories. Anda centang bagian Enable WS for repository management.
Enable WS for repository management Setelah itu, Anda jalankan skrip berikut, untuk membuat repositori svn untuk proyek yang baru kita buat.
sudo ruby reposman.rb --redmine http://redmine.ngadimin.com --svn-dir /var/svn \ --owner www-data --url http://svn.ngadimin.com/ --verbose
Seperti terlihat di atas, repositori dibuat di /var/svn/proyek-pertama, dan otomatis diregister ke redmine.
Rangkuman
Walaupun tulisannya panjang, tapi mudah-mudahan cukup jelas dan mencakup banyak aspek terpenting dalam proses instalasi Redmine. Seperti biasa, jika ada pertanyaan silakan tinggalkan di bagian komentar.
Bagaimana cara mematikan/membunuh proses yang berjalan di linux. Disini Anda akan berkenalan dengan perintah kill, killall dan sedikit shell scripting untuk mengambil PID dari proses yang sedang berjalan, dan kemudian membunuh proses tersebut.
Misal, ada kasus proses apache2 masih berjalan. Padahal kita sudah menjalankan skrip untuk mematikan service apache2, /etc/init.d/apache2 stop berkali-kali. Dan ini menyebabkan aplikasi web yang Anda jalankan bermasalah. Solusi utk masalah ini adalah, entah kita restart servernya (pakai perintah reboot), atau cara yang tanpa restart server keseluruhan. Kita matikan/bunuh semua proses apache2 yang tersisa dengan perintah kill. Periksa proses apache2 yang masih tersisa,
ps ax |grep apache2
kill -9 PID
Perhatikan baris di atas, kolom pertama adalah PID dari proses yang sedang berjalan. Untuk mematikan proses apache2 di atas, salah satu caranya dengan perintah kill -9 PID
sudo kill -9 21496 sudo kill -9 21500 sudo kill -9 21501 sudo kill -9 22463 dst (untuk semua PID yang ada dikolom pertama
killall NAMA_PROSES
Cara lain yang bisa dilakukan, adalah dengan perintah killall, diikuti dengan nama proses yang mau dimatikan.
sudo killall apache2
Tapi cara ini tidak selamanya berhasil. Jika gagal, cobalah cara yang pertama.
Menggunakan Bantuan BASH
Ini adalah gabungan cara pertama, dan bantuan sedikit pemograman di shell bash.
for p in `ps ax |grep apache2| cut -d " " f 1`; do kill -9 $p; done
Perhatikan perintah di atas, cut -d " " f 1 akan memprint semua PID yang ada dikolom pertama, dan selanjutnya akan kita gunakan untuk mematikan proses apache2. Cara lain, serupa dengan cut, tapi menggunakan awk.
for p in `ps ax |grep apache2| awk '{print $1}'`; do kill -9 $p; done
Tips bagaimana cara memperbaiki permission atau hak akses banyak berkas dalam satu folder. Misalnya Anda ingin mengubah hak akses semua berkas .php ke dalam mode 664, lalu semua folder ke mode hak akses 775.
Contoh, mengganti hak akses berkas ke dalam mode 644 dan folder ke dalam mode 755. Untuk mengganti hak akses berkas,
find . -type f | xargs chmod 644
Cara di atas hanya akan bisa dijalankan untuk nama folder atau nama berkas yang tidak mengandung spasi. Jika Anda mengalami error karena nama berkas yang Anda cari mengandung spasi, gunakan opsi -print0 saat menjalankan find, dan untuk xargs juga Anda harus menambahkan opsi -0.
find . -type f -print0 | xargs -0 chmod 644 find . -type d -print0 | xargs -0 chmod 755
Contoh lain, misalnya Anda ingin mengganti semua berkas yang berakhiran .php, diganti hak aksesnya menjadi mode 664.
find . -type f -iname '*.php' -print0 | xargs -0 chmod 664
Mengaktifkan firewall di server Ubuntu menggunakan bantuan shorewall. Shorewall adalah command line frontend untuk iptables. Dengan menggunakan shorewall Anda bisa mengelola rules firewall dengan lebih mudah.
Sebelumnya saya sudah pernah memperkenalkan ufw di Ubuntu. Sekarang saya ingin memperkenalkan aplikasi lain untuk mengelola firewall di Ubuntu, yaitu shorewall. Berbeda dengan ufw yang mengelola firewall langsung menggunakan command line, di shorewall Anda akan menggunakan berkas konfigurasi untuk mengelola firewall.
Peringatan
Sebelum kita berkenalan dengan shorewall, perlu saya sampaikan disini, jika Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem Anda terkunci, dan tidak bisa diremote login dari jauh.
Instalasi Shorewall
Sekarang Anda masuk ke folder /etc/shorewall, tempat dimana konfigurasi shorewall akan disimpan. Konfigurasi default ada di /usr/share/doc/shorewall-common/default-config. Untuk contoh lainnya tersedia di /usr/share/doc/shorewall-common/examples. Karena tutorial kali ini adalah menginstal firewall di server yang memiliki satu interface maka kita akan menggunakan konfigurasi dari folder examples/one-interface/.
sudo cp /usr/share/doc/shorewall-common/examples/one-interface/* /etc/shorewall/
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1557 errors:0 dropped:0 overruns:0 frame:0 TX packets:1012 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:416891 (407.1 KB) TX bytes:134693 (131.5 KB) Interrupt:17 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
IP server di set dari dhcp server interface digunakan oleh dhcp server yang dijalankan di firewall interface menggunakan IP statik, tapi berada di LAN yang sebagian besar menggunakan IP dari dhcp server
Untuk zones, kita akan menggunakan konfigurasi seperti di bawah ini (default dari contoh).
############################################################################# ## #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
Dimana fw adalah server firewall yang kita konfigurasi sekarang, dan net adalah zona lain diluar firewall.
/etc/shorewall/policy
Untuk mempermudah pengelolaan firewall, kita harus tentukan aturan global (policy). Yang sekarang akan kita tentukan adalah defaultnya memblok semua koneksi dari network ke server, dan membolehkan semua akses dari server ke network.
############################################################################# ## #SOURCE DEST POLICY LOG LEVEL LIMIT:BURST $FW net ACCEPT net $FW DROP info net all DROP info # The FOLLOWING POLICY MUST BE LAST all all REJECT info #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
/etc/shorewall/rules
tcp udp
161 161
# dari komputer admin punya akses penuh ke server # ip komputer admin 192.168.175.13 # ACCEPT net:192.168.175.13 $FW #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Anda bisa menggunakan macro seperti SSH/ACCEPT atau PING/ACCEPT untuk membuat sebuah rules. Atau Anda bisa membuat rules sendiri dengan menentukan konfigurasi sendiri, seperti yang saya contohkan untuk akses SNMP hanya dari server cacti. Untuk daftar macro yang bisa Anda gunakan, Anda bisa lihat di /usr/share/shorewall/. Untuk informasi lengkap seputar cara membuat rules di shorewall, silakan kunjungi manual shorewall-rules.
Mengaktifkan Shorewall
Ganti menjadi
startup=1
Dan setiap Anda melakukan perubahan di berkas /etc/shorewall/rules, Anda harus melakukan restart shorewall.
sudo shorewall restart
Anda ingin membuat mekanisme transfer file dari user ke server dan dari server ke user dengan aman. FTP bukanlah jawaban, karena saat sesi FTP password dikirim dalam format plain text (mudah di lihat oleh pihak ketiga). SCP/SFTP adalah jawaban untuk masalah ini.
Tapi sekarang timbul masalah baru. Jika Anda membolehkan akses scp melalui ssh, user bisa melakukan banyak hal di server, walaupun tentunya dengan priviledge terbatas. Solusi terbaik untuk masalah ini adalah dengan membatasi ruang gerak user, jadi user hanya boleh melakukan scp, tapi tidak bisa melakukan remote shell. Caranya, instal shell scponly. Sebuah shell yang dirancang agar user bisa membaca dan menulis berkas via ssh, tapi tidak bisa melakukan aktifitas remote login.
Setelah itu, Anda tinggal mengubah shell untuk user yang ingin dibatasi hak aksesnya. Ubah shell user tersebut menjadi /usr/bin/scponly. Cara termudah adalah dengan chsh.
sudo chsh -s /usr/bin/scponly nama-user-yg-mau-diganti-shell-nya
Membuat server email di Ubuntu sekarang menjadi lebih mudah dengan adanya zimbra. Zimbra sendiri sudah memiliki fitur yang sangat lengkap, mulai dari MTA (mail transfer agent) yang dilengkapi dengan fitur anti spam dan anti virus, IMAP/POP3, webmail dan fitur kolaborasi lainnya. Di tulisan ini, kita akan belajar instalasi awal zimbra di Ubuntu.
10
Sebelum Anda melanjutkan membaca tulisan ini, ada baiknya Anda tidak melewatkan seri tutorial DNS Server dengan Bind9 (1, 2 dan 3). Karena dalam instalasi zimbra, Anda harus memahami bagaimana cara membuat sebuah hostname bisa di resolve dengan baik dan bagaimana membuat entri mx record. Saat tulisan ini dibuat, rilis terbaru zimbra untuk versi 5, adalah 5.0.18, dan untuk versi ini zimbra hanya menyediakan installer untuk distro RHEL 4/5, Fedora 7, Debian 4, MacOS 10.4/10.5, openSUSE 10.2, SLES 10, Ubuntu 6.06/8.04 LTS.
Dan untuk tutorial kali ini, kita akan menggunakan Ubuntu 8.04 (Hardy Heron). Instalasi ubuntu diasumsikan menggunakan instalasi default ubuntu 8.04 server edition.
Mengkonfigurasi berkas /etc/hosts
Zimbra mensyaratkan hostname bisa diresolve dengan baik, sekarang coba Anda sunting berkas /etc/hosts. Dari asalnya,
127.0.0.1 127.0.1.1 localhost zimbra
# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Menjadi
127.0.0.1 localhost 192.168.56.113 zimbra.perusahaan.com zimbra # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Untuk memudahkan, kita akan uninstall apparmor (Anda boleh tidak setuju dengan cara ini, tapi ini demi memudahkan instalasi).
sudo dpkg --purge apparmor apparmor-utils
Anda juga harus memastikan tidak ada yg listen di port 25, 80, 110, 143. Untuk memeriksanya, jalankan perintah berikut. Lihat port yang listen di server Anda.
sudo lsof -i -n -P
Kita akan buatkan alias, dibuatkan hostname yang mencerminkan fungsi dari service/layanan yang diberikan.
imap.perusahaan.com, untuk akses imap pop.perusahaan.com, untuk akses pop3 smtp.perusahaan.com, untuk akses smtp (mengirim email) webmail.perusahaan.com, untuk akses webmail
; 2 hours ns1.perusahaan.com. hostmaster.perusahaan.com. ( 2009060708 ; serial 7200 ; refresh (2 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS ns1.perusahaan.com. MX 10 zimbra.perusahaan.com. A A CNAME CNAME CNAME CNAME 192.168.56.113 192.168.56.113 zimbra zimbra zimbra zimbra
Instalasi Zimbra
Pertama, ambil dulu berkas sumber dari halaman unduh zimbra. Ambil sesuai dengan arsitektur komputer Anda (32 bit atau 64 bit). Contoh, untuk versi yang saya gunakan.
wget http://h.yimg.com/lo/downloads/5.0.18_GA/zcs5.0.18_GA_3011.UBUNTU8.20090708092550.tgz
Ekstrak,
Proses Instalasi
Harusnya Anda tinggal enter-enter saja, dan menjawab beberapa pertanyaan. Tapi jika penasasaran, Anda bisa lihat urutan proses instalasinya. Mudah-mudahan bisa membuat Anda lebih paham.
Operations logged to /tmp/install.log.12383 Checking for existing installation... zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-proxy...NOT FOUND zimbra-archiving...NOT FOUND zimbra-convertd...NOT FOUND zimbra-cluster...NOT FOUND zimbra-core...NOT FOUND PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE. ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT. License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra_public_eula_2.1.html Press Return to continue
Checking for suggested prerequisites... FOUND: perl-5.8.8 Prerequisite check complete. Checking for installable packages Found Found Found Found Found Found Found Found Found zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell zimbra-proxy
Select the packages to install Install zimbra-ldap [Y] --tekan enter-Install zimbra-logger [Y] --tekan enter-Install zimbra-mta [Y] --tekan enter-Install zimbra-snmp [Y] --tekan enter-Install zimbra-store [Y] --tekan enter-Install zimbra-apache [Y] --tekan enter-Install zimbra-spell [Y] --tekan enter-Install zimbra-proxy [N] --tekan enter-Checking required space for zimbra-core checking space for zimbra-store Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-snmp zimbra-store zimbra-apache zimbra-spell The system will be modified. Continue? [N] --ketik Y disini--
Cleaning up /etc/security/limits.conf...done. Finished removing Zimbra Collaboration Suite. Finished removing Zimbra Collaboration Suite. Installing packages zimbra-core......zimbra-core_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-ldap......zimbra-ldap_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-logger......zimbra-logger_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-mta......zimbra-mta_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-snmp......zimbra-snmp_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-store......zimbra-store_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-apache......zimbra-apache_5.0.18_GA_3011.UBUNTU8_i386.deb...done zimbra-spell......zimbra-spell_5.0.18_GA_3011.UBUNTU8_i386.deb...done Operations logged to /tmp/zmsetup.07152009-091904.log Setting defaults...
Setelah ini akan muncul pesan seperti di bawah. Kita menggunakan hostname zimbra.perusahaan.com, dan yang kita set record mx adalah domain perusahaan.com, karena kita memang inginnya zimbra menghosting domain perusahaan.com.
NS ERROR resolving MX for zimbra.perusahaan.com It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] --tekan enter-Create Domain: [zimbra.perusahaan.com] --ketik perusahaan.com disini--MX: zimbra.perusahaan.com (192.168.56.113) Interface: 10.0.2.15 Interface: 192.168.56.113 Interface: 127.0.0.1 done. Checking for port conflicts Port conflict detected: 80 (zimbra-store) Port conflicts detected! - Any key to continue
Disini terlihat salah satu contoh error. Ada port conflict di port 80. Saya cek dengan perintah
sudo lsof -i -n -P
Ternyata ada thttpd yg listen di port 80 (padahal ini untuk tutorial berikutnya hehe). Setelah service thttpd saya matikan, instalasi jalan kembali.
Main menu 1) Common Configuration: 2) zimbra-ldap: 3) zimbra-store: +Create Admin User: +Admin user to create: ******* +Admin Password +Enable automated spam training: +Spam training user: Enabled Enabled yes admin@perusahaan.com UNSET yes spam.tdp4n_la5h@perusahaan.com
+Non-spam(Ham) training user: ham.owo5zfr2q@perusahaan.com +Global Documents Account: wiki@perusahaan.com +SMTP host: zimbra.perusahaan.com +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://zimbra.perusahaan.com:7780/aspell.php +Configure store for use with reverse mail proxy: FALSE +Configure store for use with reverse web proxy: FALSE 4) 5) 6) 7) 8) r) s) x) q) zimbra-mta: zimbra-snmp: zimbra-logger: zimbra-spell: Default Class of Service Configuration: Start servers after configuration Save config to file Expand menu Quit (? - help) Enabled Enabled Enabled Enabled yes
Sekarang Anda dihadapkan dengan menu di atas. Perhatikan di bagian yang diberi tanda bintang (*******) itu ada di menu nomor tiga. Jadi Anda pilih atau ketik 3, kemudian tekan enter.
Store configuration 1) Status: Enabled 2) Create Admin User: yes 3) Admin user to create: admin@perusahaan.com ** 4) Admin Password UNSET 5) Enable automated spam training: yes 6) Spam training user: spam.tdp4n_la5h@perusahaan.com 7) Non-spam(Ham) training user: ham.owo5zfr2q@perusahaan.com 8) Global Documents Account: wiki@perusahaan.com 9) SMTP host: zimbra.perusahaan.com 10) Web server HTTP port: 80 11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143 14) IMAP server SSL port: 993 15) POP server port: 110 16) POP server SSL port: 995 17) Use spell check server: yes 18) Spell server URL: http://zimbra.perusahaan.com:7780/aspell.php 19) Configure store for use with reverse mail proxy: FALSE 20) Configure store for use with reverse web proxy: FALSE Select, or 'r' for previous menu [r]
Sekarang Anda dihadapkan dengan menu berikutnya. Sama seperti tadi, perhatikan bagian yang diberi tanda bintang (**), itu ada di menu nomor 4. Jadi Anda ketik 4, lalu tekan enter.
Password for admin@perusahaan.com (min 6 characters): [hINYHBUe5]
Sekarang Anda diminta menuliskan password untuk user Admin. Jika Anda tekan enter, default passwordnya adalah yang ada di dalam kurung kotak. Silakan Anda ketik password yang Anda ingin set.
Store configuration 1) Status: Enabled 2) Create Admin User: yes 3) Admin user to create: admin@perusahaan.com 4) Admin Password set 5) Enable automated spam training: yes 6) Spam training user: spam.tdp4n_la5h@perusahaan.com 7) Non-spam(Ham) training user: ham.owo5zfr2q@perusahaan.com 8) Global Documents Account: wiki@perusahaan.com 9) SMTP host: zimbra.perusahaan.com 10) Web server HTTP port: 80 11) Web server HTTPS port: 443 12) Web server mode: http 13) IMAP server port: 143 14) IMAP server SSL port: 993 15) POP server port: 110 16) POP server SSL port: 995 17) Use spell check server: yes 18) Spell server URL: http://zimbra.perusahaan.com:7780/aspell.php 19) Configure store for use with reverse mail proxy: FALSE 20) Configure store for use with reverse web proxy: FALSE Select, or 'r' for previous menu [r]
Select from menu, or press 'a' to apply config (? - help) --ketik a disini, lalu enter-Save configuration data to a file? [Yes] --tekan enter-Save config in file: [/opt/zimbra/config.17874] Saving config in /opt/zimbra/config.17874...done. The system will be modified - continue? [No] --ketik Yes disini, lalu enter--
Dan tunggu zimbra mengkonfigurasi sistem Anda sampai selesai. Agak lama prosesnya, jadi Anda harus sedikit bersabar. Setelah semuanya selesai, Anda bisa mengakses halaman web adminnya di
https://zimbra.perusahaan.com:7071
Ingat, pakai https bukan http. Loginnya admin, password seperti yang sudah Anda set sebelumnya. Dan untuk webmail (akses untuk membaca email dari web, untuk user).
http://webmail.perusahaan.com
Sebetulnya instalasi zimbra tidak rumit, tulisan ini panjang karena semua yang ditampilkan saat instalasi saya copy-paste ke tulisan ini. Pada prinsipnya Anda tinggal membaca apa yang ditanyakan oleh skrip instalasi, dan menjawabnya dengan benar Seperti biasa, jika Ada pertanyaan atau komentar, silakan tinggalkan di bagian komentar.
Monitoring traffik email keluar masuk dari zimbra menggunakan mailgraph. Selain traffik email keluar masuk, Anda juga bisa melihat traffik spam dan virus yang berhasil di tangani oleh zimbra.
Instal paket mailgraph dan thttpd (web server ringan, bisa juga diganti dengan apache jika Anda mau).
sudo apt-get install mailgraph thttpd
Mengkonfigurasi thttpd
Bisa Anda lihat di konfigurasi berkas di atas, port diganti ke port 8888, karena port 80 seharusnya sudah digunakan oleh webmail zimbra. Setelah itu, Anda restart thttpd.
sudo /etc/init.d/thttpd restart
Mengkonfigurasi Mailgraph
Sunting berkas /etc/default/mailgraph, pastikan isinya seperti yang saya tulis di bawah.
BOOT_START= MAIL_LOG=/var/log/zimbra.log IGNORE_LOCALHOST=true
Langkah selanjutnya, saya tinggal menyalin berkas mailgraph.cgi ke lokasi cgi-bin di thttpd.
sudo mkdir /var/www/cgi-bin sudo cp /usr/lib/cgi-bin/mailgraph.cgi /var/www/cgi-bin/