Setting IP secara manual di debian dan fedora

Karena aku sering ganti – ganti distro linux antara debian dan fedora terkadang juga sering lupa script file yg diedit untuk setting IP secara permanen karena masing – masing distro biasanya letak file scriptnya beda.
Berikut ini cara mengedit file script pada distro Linux Debian dan fedora, pastikan memakai user root :

- Debian

#vim /etc/network/interfaces

Setelah itu, masukkan alamat IP sesuai dengan yang diinginkan

auto eth0
iface eth0 inet static
address 192.168.1.1 netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Simpan dengan menekan tombol Esc
Keluar dari editor vim dengan menekan tombol :wq Enter

Untuk mengaktifkan settingan alamat IP yang telah dibuat, restart jaringan pada PC kita dengan perintah berikut ini :

/etc/init.d/networking restart

- Fedora

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

Masukkan alamat IP sesuai dengan yang dibutuhkan:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255

Simpan dengan menekan tombol Esc

Keluar dari editor vim dengan menekan tombol :wq Enter

Untuk mengaktifkan settingan alamat IP yang telah dibuat, restart jaringan pada PC kita dengan perintah berikut ini :

# /etc/init.d/network restart

atau

# service network restart

Demikian, semoga bermanfaat bagi yg lainnya



OAMP (OpenBSD + Apache + MySQL + PostgreSQL + PHP)

Beberapa hari ini aku lagi senang coba aplikasi vmware biar bisa nyoba beberapa aplikasi di sistem operasi yg berbeda dalam satu sistem operasi yg aktif secara bersamaan. Waktu itu pengen coba instal lamp (Paket aplikasi di linux yg berisi apache, mysql, php/perl/pyton)  ngga sengaja waktu searching di situsnya vmware ketemu dengan aplikasi virtual yg sudah jadi /appliance dari OAMP ( OpenBSD + Apache + MySQL + PostgreSQL + PHP ) yg merupakan paket aplikasi seperti lamp cuma yg ini jalan di sistem operasi OpenBSD.

Jadi kita ngga perlu repot instalasi openBSD dan Apache + MySQL + PostgreSQL + PHP cukup dengan aplikasi OAMP paket – paket tersebut langsung terinstall karena aplikasi OAMP dalam format vmdk (vmware virtual disk file)

Berikut info lebih lanjut in english mengenai OAMP.. translate sendiri ye :p

OAMP stands for (O)penBSD + (A)pache + (M)ySQL + (P)ostgreSQL + PHP. It is the OpenBSD cousin of LAMP. OpenBSD is widely regarded as the most secure operating system in existence and its features can be used to satisfy all aspects of information assurance (i.e. confidentiality, integrity, availability). For instance, as of version 4.0 OpenBSD encrypts the swap partition by default and puts the Apache server in a “jail” environment, so if it is compromised the damage will be contained. In addition, all applications that come with OpenBSD have undergone source code audit and have been hardened accordingly. OAMP also provides the SQLite database, Perl, Python and Ruby. It also provides the phpMyAdmin and phpPgAdmin tools for easy web-based administration of MySQL and PostgreSQL.The network interface is configured to pick an address through DHCP. Once the interface is up, you can access the phpMyAdmin and phpPgAdmin by going to the URLs:http://OAMP_IP_ADDRESS/phpMyAdmin/index.phphttp://OAMP_IP_ADDRESS/phpPgAdmin/index.phpwhere OAMP_IP_ADDRESS is the IP address of the network interface of your OAMP appliances, which it will acquire through DHCP. The tool phpMyAdmin does not ask for the MySQL username:password, but in case you need them they are “root:oamp”. The phpPgAdmin tool will ask for username:password and they are “pgsql:oamp” (those are also the PostgreSQL admin credentials).If you want to install additional software on your OAMP appliance, simply ensure that the network interface is up and run the command “pkg_add PKG_NAME” as root. The package manager will go out and fetch the software plus any other dependencies that the package has. For instance, the command “pkg_add lynx” will install the Lynx text browser and all of its dependencies.

Jika pengen nyoba, pertama harus dinstall aplikasi vmware, bisa pakai vmwareplayer kemudian download OAMP di http://www.tdisecurity.com/iso/OAMP.zip

Selanjutya silahkan dicoba sendiri ye :p bagi yg pengen mencoba apache, mysql dan php di OpenBSD

nonaktifkan akses ip terntentu dengan perintah route di linux

oaaalaaagh dari pada aku lupa ga ada catatannya mendingan aku record diblog aja..

begini ceritanya sewaktu aku setting proxy server + sebagai pc router ga semua pc client aku izinkan akses internet, memang seh bisa diset menggunakan iptables tapi waktu itu aku lupa scriptnya apaan…. setdaah

Jadinya aku coba2 pake perintah route n ternyata bisa, misalnya aku ingin blok IP 192.168.1.83 diblokir agar tidak bisa routing ke pc router maka perintah yg dijalankan pada console linux route del 192.168.1.83 reject n jika mau diaktifkan lg perintah yg dijalankan route add 192.168.1.83 reject

Perintah tersebut bisa diotomasi utk mengaktifkan/menonaktifkan beberapa ip sekaligus dengan membuat semua perintah tersebut di satu file n tentunya bisa dischedule dengan memakai crontab..hehehe

Akses root pada Ubuntu

Waktu pertama kali aku install dan menggunakan ubuntu kok ada yg aneh ya.. pengisian user root kok tidak ada diminta saat proses instalasi yg diminta hanya user lain yg harus dimasukin, setelah aku tanya ama paman google ketemu juga jawabannya.

Ubuntu secara standar tidak mengaktifkan user root karena alasan keamanan, untuk menjalankan perintah yg membutuhkan akses root digunakan perintah sudo, saat menjalankan perintah tersebut akan diminta password user yg dibuat saat proses instalasi ubuntu.

Berikut ini langkah untuk mengubah password root

~$sudo su -

password :

~#passwd

nah..skrng aku udah bisa subtitusi ke user root tanpa perintah sudo, cukup jalankan perintah su – setelah itu akan diminta password root yg diubah tadi.

Bersyukur

Kita harus mensyukuri apapun yang kita alami dan rasakan, ini bukan masalah keberuntungan. Bersyukur menuntun kita untuk senantiasa menyingkirkan sisi negatif dari hidup. Orang lain mungkin mengatakan bahwa kita tidak realistis. Namun sebenarnya sikap kita jauh lebih realistis, yaitu membebaskan diri kita dari kecemasan atas kesalahan, bersyukur mendorong kita untuk bergerak maju dengan penuh antusias

Tegar dengan cobaan

Sebenarnya alam memberikan berbagai pelajaran buat kita. Kita adalah sebongkah batu, kondisi lapuk, berlumut dan rapuh adalah kondisi kita yang tidak mampu melawan cobaan. Pukulan palu, gesekan gerinda, percikan api, polesan amplas adalah gambaran dari cobaan yang datang untuk menempa kita.

Terkadang kita menolak cobaan yang datang, tetapi sebenarnya cobaan tersebut adalah sarana yang datang dari Sang Pencipta untuk membentuk kepribadian kita sehingga kita bisa terlihat bersinar

Sekarang mari kita pikirkan, dimanakah posisi kita? Apakah kita seonggok batu yang tidak berharga? atau kah kita seonggok batu yang sedang mengalami proses menjadi sebuah batu penghias cincin yang memiliki nilai yang mahal?

Script routing firewall sederhana dengan IPTABLES

–sekedar catatan script iptables dari pada nanti lupa jadinya aku masukin diblog aja–

#Script firewall Sederhana

/etc/init.d/iptables stop

#Konfigurasi masquerading
iptables -t nat -A POSTROUTING -s 10.10.10.0/255.255.255.128 -d 0.0.0.0/0.0.0.0 -j MASQUERADE

#Transparent proxy diarahkan ke port 3128
iptables -t nat -p tcp -A PREROUTING -s 10.10.10.0/25 -d 0/0 –dport 80 -j REDIRECT –to-port 3128

iptables-save

Konfigurasi router di linux

Ini adalah catatan aku waktu konfigurasi router di linux n sampai sekarang router tsb masih running well dengan menggunakan sistem operasi Fedore 7..

* aktifkan IPv4 forwarding
di /etc/sysctl1.conf
# Kernel sysctl configuration file for Red Hat Linux
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
* konfigurasi hostname router dan alamat gateway
di /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=router
GATEWAY=192.168.1.1
* konfigurasi dns
di /etc/resolv.conf
nameserver 203.130.193.74
nameserver 202.134.0.155
nameserver 85.255.114.98
nameserver 85.255.112.214

* konfigurasi kartu jaringan eth0 dan eth1
di /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:09:6B:B4:7B:2C
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
di /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:80:48:15:08:44
BOOTPROTO=static
BROADCAST=10.10.10.128
IPADDR=10.10.10.25
NETMASK=255.255.255.128
NETWORK=10.10.10.0
ONBOOT=yes
* Diasumsikan aplikasi proxy squid telah diinstal dan dibuat tranparent proxy
maka perlu diset pengaturan firewallnya di iptables.
list script iptables firewall di tulis pada file firewall.sh dan script ini dijalan kan pada saat
router nyala, untuk itu perlu diletakkan pada file /etc/rc.local
#Script firewall Sederhana
#Designed by Hartono Jalal Suyuti
#mailto : jalalboy@gmail.com
#Copyleft 2007
/etc/init.d/iptables stop
#Konfigurasi masquerading
iptables -t nat -A POSTROUTING -s 10.10.10.0/255.255.255.128 -d 0.0.0.0/0.0.0.0 -j
MASQUERADE
#Transparent proxy diarahkan ke port 3128
iptables -t nat -p tcp -A PREROUTING -s 10.10.10.0/25 -d 0/0 –dport 80 -j REDIRECT
–to-port 3128
iptables-save