CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

..."wELcOMe LiEa bLog"...

kOncO bAtiR'

kOncO bAtiR'

Minggu, 08 November 2009

Perintah Dasar Linux?


Perintah Keterangan
any_command --help Menampilkan keterangan bantu tentang pemakaian
  perintah. "--help" sama dengan perintah pada
  DOS "/h".
ls Melihat isi file dari direktori aktif. Pada linu
  x perintah "dir" hanya berupa alias dari perin-
  tah "ls". Untuk perintah "ls" sendiri sering di-
  buatkan alias "ls --color", agar pada waktu di
  "ls" ditampilkan warna-warna sesuai dengan file-
  filenya, biasanya hijau untuk execute, dsb.
ls -al Melihat seluruh isi file pada direktori aktif be
  serta file hidden, lalu ditampilkan layar per-
  layar.
cd (directory) Change directory. Menggunakan "cd" tanpa nama di
  rektori akan menghantarkan anda ke home direktor.
  Dan "cd -" akan menghantarkan anda ke direktori
  sebelumnya.
cp (source destination) Mengopi suatu file.
mcopy source destination Mengcopy suatu file dari/ke dos filesystem.
  Contoh mcopy a:autoexec.bat/junk .
  Gunakan "man mtools" untuk command yang sejenis
  : mdir, mcd, mren, move, mdel, mmd, mrd, mformat
  ....
mv source destination Memindahkan atau mengganti nama file
ln -s source destination Membuat Simbolic Links,
  contoh ln -sf /usr/X11R6/bin/XF86_SVGA /etc/X11/X,
  membuat Simbolic link dari file XF86_SVGA ke X
rm files Menghapus file
mkdir directory Membuat direktori baru
rmdir directory Menghapus direktori yang telah kosong
rm -r files (recursive remove) Menghapus file, direktori dan subdirektorinya.
  Hati-hati menggunakan perintah ini apabila anda
  login sebagai root, karena root dengan mudah
  dapat menghapus seluruh file pada sistem dengan
  perintah di atas, tidak ada perintah untuk un-
  delete di Linux (belum)
more Untuk melihat isi suatu file, dengan tambahan
  perintah more, maka isi file tersebut ditampil-
  kan layar per layar.
less filename Melihat suatu file layar per layar, dan tekan
  tombol "q" apabila ingin keluar,pico filename
  Edit suatu text file.
pico -w filename Edit suatu text file, dengan menonaktif-
  kan fungsi word wrap, sangat berguna untuk meng-
  edit file seperti /etc/fstab.
lynx file.html Melihat file html atau browse ke net dengan text
  mode, dimana gambar/image tidak dapat ditampil-
  kan, tapi lynx adalah suatu browser yang sangat
  cepat, sangat berguna bila anda hanya mengingin-
  kan suatu artikel tanpa image.
tar -zxvf filename.tar.gz Meng-untar sebuah file tar sekaligus meng-uncomp
  ress file tersebut (*.tar.gz or *.tgz), untuk me
  letakkannya direktori yg diinginkan tambahkan
  option -C direktori,
  contoh tar -zxvf filename.tar.gz -C /opt
  (meletakkan file tersebut di direktori /opt
tar -xvf filename.tar Meng-untar sebuah file tar yang tidak terkom-
  press (*.tar).
gunzip filename.gz Meng-uncompress sebuah file zip (*.gz" or *.z).
  dengan menggunakan gzip (juga zip atau compress)
  jika anda menginginkan mengompress file.
bunzip2 filename.bz2 Meng-uncompress file dengan format (*.bz2)
  dengan utiliti "bzip2", digunakan pada file
  yang besar.
unzip filename.zip Meng-uncompress file dengan format (*.zip) deng-
  an utiliti "unzip" yang kompatibel dengan pkzip
  for DOS.
find / -name "filename" Mencari "namafile" pada komputer anda dimulai de
  ngan direktori /. Namafile tersebut mungkin saja
  berisi wildcard (*,?).
locate filename Mencari file dengan string "filename". Sangat mu
  dah dan cepat dari perintah di atas.
pine Email reader yang sangat mudah digunakan, dan
  menjadi favorit banyak pemakai mesin Unix.
  Atau anda bisa pakai email yang sangat customize
  yaitu "mutt",
talk username1 Berbicara dengan keyboard dengan user lain yg se
  dang login pada mesin kita (atau gunakan "talk
  username1@machinename" untuk berbicara dengan
  komputer lain) . Untuk menerima undangan perca
  kapan, ketikkan"talk username2". Jika seseorang
  mencoba untuk berbicara dengan anda dan itu dira
  sakan mengganggu, anda bisa menggunakan perinta
  "mesg n" untuk menolak pesan tersebut. Dan guna
  kan perintah "who" atau "rwho" untuk melihat
  siapa user yang mengganggu tersebut.
mc Menjalankan "Morton Commander" ... eh... salah
  maksudnya "Midnight Commander" sebagai file
  manager, cepat dan bagus.
telnet server Untuk menghubungkan komputer kita ke komputer la
  in dengan menggunakan protokol TELNET. Gunakan
  nama mesin atau Nomor IP mesin, dan anda akan
  mendapatkan prompt login name dari mesin terse-
  but, masukkan passwordnya, oh ya .. anda juga
  harus punya account di mesin remote tersebut.
  Telnet akan menghubungkan anda dengan komputer
  lain dan membiarkan anda untuk mengoperasikan
  mesin tersebut. Telnet sangat tidak aman, setiap
  yang anda ketik menjadi "open text", juga dengan
  password anda! Gunakan ssh alih-alih telnet
  untuk mengakses mesin secara remote.
rlogin server (=remote login) Menghubungkan anda ke komputer lain. Loginname
  dan password, tetapi apabila account anda terse-
  but telah dipakai, maka anda akan mendapatkan
  pesan kesalahan pada password anda. Sangat tidak
  aman juga, gunakan ssh sebagai gantinya. rsh
  server (=remote shell) Jalan lain untuk menghu-
  bungkan anda ke remote machine. Apabila login
  name/password anda sedang dipakai di remote
  mesin tsb, maka password anda tidak akan berla-
  ku. Idem dengan rlogin, gantikan dengan ssh. ftp
  server Ftp ke mesin lain, ini sangat berguna un-
  tuk mengopy file ke/dari remote mesin. Juga
  tidak aman, gunakan scp dari keluarga ssh seba-
  gai gantinya.
minicom Program Minicom (dapat dikatakan seperti
  "Procomm/Hyperterminal for Linux").
./program_name Menjalankan program pada direktori aktif, yang
  mana tidak terdapat pada PATH anda
xinit Menjalankan X-window server (tanpa windows
  manager).
startx Menjalankan X-window server dan meload default
  windows manager. Sama seperti perintah "win"
  under DOS dengan Win3.1
startx -- :1 Menjalankan sesi X-windows berikutnya pada
  display 1 (default menggunakan display 0).
  Anda dapat menjalankan banyak GUI terminal
  secara bersamaan, untuk pindah antar GUI
  gunakan , , etc,
  tapi ini akan lebih banyak memakan memori.
x-term (pada X terminal) ,menjalankan X-windows terminal.
  Untuk keluar ketikkan "exit"
xboing (pada X terminal). Sangat lucu deh ...., seperti
  games-games lama .....
gimp (pada X terminal) Program image editor yang
  sangat bagus, bisa disamakan dengan Adobe Photo-
  shop, yang membedakan adalah program ini gratis.
netscape (pada X terminal) menjalankan netscape, versi
  pada waktu tulisan ini dibuat telah mencapai
  versi 4.7
netscape -display host:0.0 (pada X terminal) menjalankan netscape pada me-
  sin yang aktif dan menampilkan outputnya pada me
  sin yang bernama "host" display 0 screen 0. And
  harus memberikan akses untuk mesin aktif untuk
  menampilkannya pada mesin "host" dengan perintah
  "xhost"
shutdown -h now (sebagai root) Shut down sistem. Umumnya diguna-
  kan untuk remote shutdown. Gunakan
  untuk shutdown pada konsol (dapat dijalankan
  oleh user).
halt reboot (sebagai root) Halt atau reboot mesin.
  Lebih simple dari perintah di atas.
man topic Menampilkan daftar dari sistem manual pages
  (help) sesuai dengan topic. Coba "man man". lalu
  tekan "q" untuk keluar dari viewer. Perintah "in
  fo topic" Manual pages dapat dibaca dilhat de-
  ngan cara "any_command --help".
apropos topic Menampilkan bantuan manual berdasarkan topik..
pwd Melihat direktori kerja saat ini
hostname Menampilkan nama local host (mesin dimana anda
  sedang bekerja). Gunakan perintah " netconf"
  (sebagai root) untuk merubah nama host dari
  mesin tersebut, atau edit file /etc/hosts
whoami Mencetak login name anda
id username Mencetak user id (uid) atau group id (gid)
date Mencetak atau merubah tanggal dan waktu pada
  komputer, contoh merubah tanggal dan waktu ke
  2000-12-31 23:57 dengan perintah;
  date 123123572000
time Melihat jumlah waktu yg ditangani untuk penyele-
  saian suatu proses + info lainnya. Jangan dibin-
  gungkan dengan perintah "date"
who Melihat user yang login pada komputer kita.
rwho -a Melihat semua user yg login pada network anda.
  Layanan perintah rwho ini harus diaktifkan,
  jalankan setup sebagai root utk mengaktifkannya.
finger username Melihat informasi user, coba jalankan; finger
  root
last Melihat user sebelumnya yang telah login di kom-
  puter.
uptime Melihat jumlah waktu pemakaian komputer oleh se-
  seorang, terhitung proses reboot terakhir.
ps (=print status) Melihat proses-proses yang dijalankan oleh user
ps axu Melihat seluruh proses yang dijalankan,
  walaupun tanpa terminal control, juga ditampil-
  kan nama dari user untuk setiap proses.
top Melihat proses yang berjalan, dengan urutan
  penggunaan cpu.
uname -a Informasi system kernel anda
free Informasi memory (dalam kilobytes).
df -h (=disk free) Melihat informasi pemakaian disk
  pada seluruh system (in human-readable form)
du / -bh (=disk usage) Melihat secara detil pemakaian
  disk untuk setiap direktori, dimulai dari root
  (in human legible form).
cat /proc/cpuinfo Cpu info. Melihat file pada /proc directori yang
  bukan merupakan file nyata (not real files).
cat /proc/interrupts Melihat alamat interrupt yang dipakai.
cat /proc/version Versi dari Linux dan informasi lainnya.
cat /proc/filesystems Melihat filesystem yang digunakan.
cat /etc/printcap Melihat printer yang telah disetup
lsmod (as root) Melihat module-module kernel yang
  telah di load.
set Melihat environment dari user yang aktif
echo $PATH Melihat isi dari variabel "PATH". Perintah ini
  dapat digunakan untuk menampilkan variabel
  environmen lain dengan baik. Gunakan "set" untuk
  melihat environmen secara penuh.
dmesg Mencetak pesan-pesan pada waktu proses boot.
  (menampilkan file: /var/log/dmesg).
clear Membersihkan layar.
adduser Menambah pengguna.





bAca seLengkAPnYa.....

Apa itu HTTP Server dan Swap file?

HTTP Server

HTTP Singkatan dari Hypertext Transfer Protocol, yang mana adalah suatu protokol yang digunakan oleh World Wide Web. HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini. Sebagai contoh, ketika Anda mengetikkan suatu alamat atau URL pada internet browser Anda, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.

Swap File

Sebuah file disk yang secara non permanen, dipakai untuk menyimpan program atau sebagian program yang berjalan pada memori.



bAca seLengkAPnYa.....

Mail Server?

Perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan layanan serupa FTP.


bAca seLengkAPnYa.....

Apa itu Web Server?


Suatu program (dan juga mesin yang menjalankan program) yang mengerti protokol HTTP dan dapat menanggapi permintaan-permintaan dari web browser yang menggunakan protokol tersebut.



bAca seLengkAPnYa.....

KomPutEr sERVer

Komputer Server adalah sebuah PC yg berpungsi untuk mengatur Komputer yang bertugas sebagai pelayan jaringan. Server mengatur lalu lintas data dalam sebuah jaringan dan menyediakan resource yang dapat dipakai oleh komputer lain yang terhubung dalam jaringannya. Server merupakan piranti khusus dalam jaringan komputer yang menjadi tempat bagi semua nodes di dalam jaringan untuk bisa melakukan resource sharing. Server melayani semua nodes, jika nodes membutuhkan. Server ada beberapa macam, yaitu: printer server, file server, disk server, dan database server. Server bisa bersifat dedicated, artinya server tidak bisa dipergunakan sebagai nodes untuk komunikasi, ada juga yang bersifat non-dedicated, yaitu selain berfungsi sebagai server juga dapat dipergunakan sebagai titik masuk untuk berkomunikasi di dalam jaringan.




bAca seLengkAPnYa.....

Samba itu?


Dalam membangun jaringan kombinasi sistem operasi windows dengan linux, Samba merupakan layanan yang paling populer.
Pada umumnya Samba digunakan untuk membangun suatu jaringan di mana komputer-komputer yang menjadi anggota jaringan tersebut
digunakan untuk berbagi pakai(sharing) berbagai sumber daya yang dimilikinya, misal media penyimpanan data dan printer.


bAca seLengkAPnYa.....

Jumat, 06 November 2009

Apa itu Proxy Server?


Proxy server adalah sebuah sistem yang berperan sebagai perantara antara client hosts, dengan server yang ingin diaksesnya. Secara tradisional, kita bisa menyamakan proxy sebagai mak comblang, makelar, calo, affiliasi, orang ketiga, perantara, broker, atau beberapa istilah sejenis lainnya.

bAca seLengkAPnYa.....

Tutorial Linux Redhad


1. DNS Server pada Redhat 9.0DNS Server Di LinuxDNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.File KonfigurasiFile konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text file. Format file ini seperti format program C atau Pascal yakni tiap perintah diakhiri dengan ‘;’ dan blok perintah di kurung dengan ‘{’ dan ‘}’. Ada beberapa blok yang sering digunakan yaitu:optionsuntuk mengatur konfigurasi server secara global dan menentukan defaultzoneuntuk mengatur konfigurasi zona DNS.Paket Yang Perlu Di Installcaching-nameserver-9.0-2 (konfigurasi bind)bind-9.2.2-1 (bind server)bind-utils-9.2.2 (tools pemeliharaan bind)Konfigurasi DNS Server-Pertama kita mengedit file /etc/named.conf untuk menambahkan baris berikut:zone “mocham.co.cc” {type master;file “db.moc”;};zone “8.168.192.in-addr.arpa” {type master;file “db.ham”;};-Lalu kita membuat file zona db.moc yang berisi informasi tentang anggota domain di /var/named/db.pasundan,-Masuk ke directory /var/named, dengan cd /var/named.conf- Agar lebih mudah kita copy saja file delault pada named.local ke db.moc dengan, cp named.local db.moc-Lalu masuk ke file db.moc dengan, vi db.moc-Lalu ikuti perubahan yang ada dari contoh di bawah:; Zone file for mocham.co.cc@ IN SOA mocham.co.cc. root.server.mocham.co.cc. (2000091401 ; serial8H ; refresh3H ; retry1W ; expire1D ; default_ttl)IN NS server.mocham.co.cc.server IN A 192.168.8.1www IN CNAME servermail IN CNAME server- Agar lebih mudah juga untuk konfigurasi file db.ham kita copykan file db.moc ke db.ham, namun tetap harus di konfigurasi lagi dengan, cp db.moc db.ham- Lalu masuk ke file db.ham dengan, vi db.ham- Lalu ikuti konfigurasi di bawah,; Zone file for mocham.co.cc@ IN SOA mocham.co.cc. root.server.mocham.co.cc. (2000091401 ; serial8H ; refresh3H ; retry1W ; expire1D ; default_ttl)IN NS server.mocham.co.cc.1 IN PTR server- Kemudian Editlah file hosts di /etc/hosts dan masukkanlah alamat IP yang di gunakan dan hostnamenyaartinya komputer anda mengecek ke DNS, jika tidak ditemukan maka dilanjuti#dengan membaca /etc/hosts.- Editlah /etc/resolv.conf dan masukkan IP anda saja bila memang akan menjadi DNS Server yang asli.- Lalu restart service DNS-nya dengan, service named restart- Bila diperlukan anda dapat melakukan proses killing dengan, killall –HUP named- Lalu cobalah cek apakan DNS anda sudah berjalan dengan baik, dengan[root@sw root]# ping www.mocahm.co.ccPING www.mocahm.co.cc (192.168.10.1) from 192.168.10.1 : 56(84) bytes of data.Warning: time of day goes back, taking countermeasures.64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=0 ttl=255 time=280 usec64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=1 ttl=255 time=162 usec64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=2 ttl=255 time=114 usec— www.mocahm.co.cc ping statistics —3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max/mdev = 0.114/0.172/0.280/0.060 ms- Bila hasilnya seperti diatas berarti anda sudah berhasil membaut dan mengkonfigurasi DNS Server di Linux Red Hat 9.0-2. DHCP pada Linux Red Hat 9.0 Pertama masuk ke file konigurasi DHCPnya dengan, vi /etc/dhcpd.conf Lalu isikan seperti berikut:ddns-update-style ad-hoc;subnet 192.168.10.0 netmask 255.255.255.0 {range 192.168.10.70 192.168.10.100;default-lease-time 3600000;option subnet-mask 255.255.255.0;option routers 192.168.10.1;option domain-name-servers 202.81.60.110;option domain-name “mocham.co.cc”;}subnet ialah alamat network IP yang digunakan oleh server DHCP dan netmasknya.range ialah IP yang disewakanmulai dari host id 70 s/d 100.default-lease-time ialah batas waktu penyewaan.option routers ialah IP gateway yang di gunkan.option domain-name-servers ialah IP DNS dari suatu ISP atau IP DNS komputer server local yang digunakan.option domain-name “pasundan.org” ialah suatu alamat domain, konfigurasi di atas tidak terlalu penting namun alangkah lebih baiknya di isi untuk mengetahui domain yang menyewakan IP address tersebut. Lalu setelah selesai tekan esc, lalu :, dan wq Lalu restart service DHCPnya dengan, service dhcpd restart3. Konfigurasi Web Server pada Linux Red Hat 9.0File untuk konfigurasi apache terletak di /etc/httpd/conf/httpd.conf , masukklah ke file httpd.conf.# vi /etc/httpd/conf/httpd.conflalu tambahkan file seperti yang di bawah ini. DirectoryIndex index.php index.html index.htmDirectoryIndex ialah proses pertamakali membaca pada waktu mengakses web yang kita bangun. ServerName www.mocham.co.ccServerName ialah nama server utama dari webserver NameVirtualHost 192.168.8.1NameVirtualHost ialah IP virtual host yang kita kita gunakanLalu pada bagian akhir kita mengisi virtual host-nya seperti contoh di bawah//alamat ip-nyaServerName www.mocham.co.cc //nama server virtual yang akan dibuatDocumentRoot /home/www //letak web dari www.mocham.co.ccErrorLog logs/www.mocham.co.cc-error.log //letak file error dari user yang // mengakses web tersebutCustomLog logs/ www.mocham.co.cc -access_log commond // file berisi tentang //jumlah, waktu, tanggal user yang telah mengakses web ini.//penutupLalu pada bagian akhir buatlah user dengan nama www dan file dengan nama index.php di /home/www, lalu ketik pada file tersebut agar kita bisa mengetahui apakah PHP dan MySQL sudah berjalan dan restartlah webserver dengan perintah service httpd restart.# echo ‘’ index.php# service httpd restartLalu akseslah domain anda di web browser misal www.wanna.co.id. Maka selesailah konfigurasi web server.4. Konfigurasi Samba di Linux Red Hat 9.0File konfigurasi untuk samba adalah /etc/samba/smb.conf yang formatnya seperti contoh format file dibawah yaitu;Workgroup yaitu isi dengan nama workgroup yang sesuai dengan jaringan Anda misal pasundan.Server string yaitu nama dari file utama yang akan anda sharing misal little_disc[music]path = /home/data/lagubrowsable = yesguest ok = yeswritable = yesKeterangan;[music] ialah nama dari di rektory atau file yang dishare path ialah letak fiele atau direktory yang dishare browseable = yes ialah agar dapat diakses sedangakan no tidak terlihat pada list kecuali jika anda mengakses dengan memasukan nama user yang diizinkan (berkaitan dengan valid users). writable = yes ialah mengizinkan user menulis file guest ok = yes ialah mengizinkan diakses tanpa memasukan user dan passwordkonfigurasi di atas merupakan konfigurasi dasar dari samba server anda bisa menambahkan command-command yang lain agar lebih meningkatkan kemampuan server samba anda. Lalu tambahkanlah user untuk samba dan perlu diketahui user yang akan didaftarkan pasa samba user harus sudah menjadi user pada linux tersebut, untuk menambah user untuk samba ikutulah langkah-langkah di bawah ini.Opsinya : smbadduser nama_user : nama_kepanjanganContoh:[root@server root]# smbadduser mocham:mylinuxAdding: mocham to /etc/samba/smbpasswdAdded user mocham.Adding: {mocham = mylinux} to /etc/samba/smbusers———————————————————-ENTER password for mochamNew SMB password: //masukkan passwordnyaRetype new SMB password: //masukkan kembali passwordnyaRestartlah samba yang sudah di konfigurasi dengan perintah /etc/rc.d/init.d/samba restart. Konfigurasi FTP Server pada Linux Red Hat 9.05. Konfigurasi FTPFile untuk konfigurasi FTP ialah vsftpd.conf yang terletak di /etc/vsftpd/vsftpd.conf. Pada file ini kita hanya mengganti anonymous_enable-nya menjadi NO atau YES, maksudnya no ialah apabila kita mengakses FTP yang kita bangun maka kita harus mengisikan user dan pasword-nya sedangkan YES ialah sebliknya yaitu kita bisa langsung mengakses FTP tanpa login terlebih dahulu.Masuklah ke file vsftpd.conf# vi /etc/vsftpd/vsftpd.conf Maka akan terlihat pada file di bawah ini# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are very paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.## Allow anonymous FTP?anonymous_enable=YES## Uncomment this to allow local users to log in.local_enable=YES## Uncomment this to enable any form of FTP write command.write_enable=YES## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd’s)local_umask=022## Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES## Activate directory messages – messages given to remote users when they# go into a certain directory.dirmessage_enable=YES## Activate logging of uploads/downloads.xferlog_enable=YES## Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using “root” for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log# If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES## You may change the default value for timing out an idle session.#idle_session_timeout=600## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command “SIZE /big/file” in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES## You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.## You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list## You may activate the “-R” option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as “ncftp” and “mirror” assume# the presence of the “-R” option, so there is a strong case for enabling it.#ls_recurse_enable=YESpam_service_name=vsftpduserlist_enable=YES#enable for standalone modelisten=YEStcp_wrappers=YES Dari contoh file di atas kita ada baris dengan tanda agak lebih hitam yaitu anonymous enable kita mencoba memakai YES agar kita bisa langsung mengaksesnya lalu restart lah dengan perintah service vsftpd restart.............

bAca seLengkAPnYa.....

Rabu, 25 Februari 2009

MEMBUAT WEB SERVER dengan FREE BSD




1. Download
Aplikasi yang dipergunakan dalam artikel ini adalah Apache versi 2.2.3, MySQL versi 5.0.22, OpenSSL versi 0.9.8d, dan PHP versi 5.2.0.
Dari semua aplikasi di atas, hanya Apache dan PHP yang akan diinstall secara manual, sedang MySQL dan OpenSSL diinstall via ports. Jadi yang akan didownload secara manual hanya Apache dan PHP.
Apache versi terakhir dapat didownload di http://apache.the.net.id/httpd/httpd-2.2.3.tar.bz2. Versi terakhir Apache saat artikel ini ditulis adalah versi 2.2.3. Dan versi PHP terakhir saat ini adalah versi 5.2.0. PHP dapat didownload di http://id2.php.net/get/php-5.2.0.tar.bz2/from/a/mirror.
2. Instalasi
2.1. Install MySQL
Sebelum menginstall Apache dan PHP, yang harus diinstall terlebih dahulu adalah MySQL dan OpenSSL. Untuk menginstalasi kedua aplikasi ini di FreeBSD cukup mudah melalui ports.
$ cd /usr/ports/database/mysql51-server$ sudo make install$ sudo portupgrade -rR mysql51-server
Command terakhir adalah untuk mengupgrade versi MySQL ke versi terbaru.
Untuk mengaktifkan MySQL saat booting, buka file /etc/rc.conf dan tambahkan baris:
mysql_enable = “YES”
Copykan file konfigurasi MySQL:
$ sudo cp /usr/local/share/mysql/my-medium.cnf /var/db/mysql/my.cnf$ sudo chgrp mysql /var/db/mysql/my.cnf
Kemudian jalankan command berikut untuk mengaktifkan daemon MySQL.
$ sudo /usr/local/etc/rc.d/mysql-server start
Bila berhasil, seharusnya Anda akan melihat baris berikut saat menjalankan command ps ax grep mysql:
678 p0- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe –defaults-extra-file=/var/db/mysql/my.cnf –user=mysql –datadir=/var/db/mysql701 p0- S 383:04.45 /usr/local/libexec/mysqld –defaults-extra-file=/var/db/mysql/my.cnf –basedir=/usr/local –datadir=/var/db/mysql
Selanjutnya buat password untuk MySQL root user:
$ sudo mysqladmin -u root password ‘password-root-mysql’
Coba masuk ke MySQL console dengan password root tersebut.
$ mysql -u root -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 603704 to server version: 5.0.22
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> \qBye
2.2. Install OpenSSL
Langkah selanjutnya adalah menginstalasi OpenSSL, cara menginstalasi OpenSSL dalam hal ini menggunakan ports juga.
$ cd /usr/ports/security/openssl$ sudo make install clean
Buat direktori untuk menempatkan certificate SSL:
$ sudo mkdir -p /usr/local/openssl/{certs,private}
Kemudian generate private key 1024-bit:
$ cd /usr/local/openssl$ sudo /usr/local/bin/openssl genrsa -out private/namadomain.com.key 1024
Ubah permission untuk direktori private menjadi:
$ sudo chown -R root:wheel private$ sudo chmod -R 600 private$ sudo chmod u+X private
Generate Certificate Signing Request (CSR) File:
$ /usr/local/bin/openssl req -new -key private/namadomain.com.key -out certs/namadomain.com.csr
Country Name (2 letter code) [GB]: IDState or Province Name (full name) [Some-State]: PropinsiLocality Name (eg, city) []: KotaOrganization Name (eg, company) [Internet Widgits Pty Ltd]: PT. Nama UsahaOrganizational Unit Name (eg, section) []: Bidang Usaha PerusahaanCommon Name (eg, your name or your server’s hostname) []: namadomain.comEmail Address []: postmaster@namadomain.com
Please enter the following ‘extra’ attributesto be sent with your certificate requestA challenge password []: masukkanpasswordAn optional company name []:
Kemudian buat Certificate Signed (CRT) file:
$ sudo /usr/local/bin/openssl x509 -req -days 365 -in certs/namadomain.com.csr -out certs/namadomain.com.crt -signkey private/namadomain.com.key
Certificate yang dibuat itu nantinya akan digunakan bila webserver support SSL.
2.3. Install Apache
Saya asumsikan, source Apache hasil download Anda disimpan di /home/users.
$ cd /home/users$ tar -jxvf httpd-2.2.3.tar.bz2$ cd httpd-2.2.3$ ./configure \–prefix=/usr/local/apache2 \–enable-rewrite \–enable-dav \–enable-ssl \–with-ssl=/usr/local \–enable-vhost-alias \–with-included-apr$ make$ sudo make install
Keterangan dari masing-masing opsi di atas adalah:
–prefix=[DIR]: Menginstall aplikasi ke target direktori yang ditentukan.–enable-rewrite: Mengaktifkan rule based URL manipulation melalui module mod_rewrite.–enable-dav: Mengaktifkan protocol WebDAV melalui module mod_dav. Dengan protocol WebDAV ini memungkinkan membuat, memindah, menyalin, dan menghapus resource pada sebuah web server.–enable-ssl: Mengaktifkan module SSL/TLS.–with-ssl=[DIR]: Di mana library SSL/TLS diinstall.–enable-vhost-alias: Support dengan banyak virtual host.–with-included-apr: Install apr. APR atau Apache Portable Runtime pada Apache 2.2.x versi merupakan source yang sudah menyatu dengan Apache Source.
2.4. Install PHP
Sebelum Anda menginstalasi PHP, saya sarankan untuk menginstall aplikasi-aplikasi via ports yang diperlukan (recommended) PHP saat instalasinya. Aplikasi-aplikasi tersebut adalah:
- mcrypt (/usr/ports/security/mcrypt) dan libmcrypt (/usr/ports/security/libmcrypt)- db4 (/usr/ports/databases/db4) dan gdbm (/usr/ports/databases/gdbm)- gd (/usr/ports/graphics/gd)- libxml2 (/usr/ports/textproc/libxml2)
Saya asumsikan pula, source PHP yang Anda download disimpan di /home/users.
$ cd /home/users$ tar -jxvf php-5.2.0.tar.bz2$ cd php-5.2.0$ ./configure \–with-apxs2=/usr/local/apache2/bin/apxs \–with-mysql=/usr/local \–with-openssl=/usr/local \–with-config-file-path=/usr/local/apache2/conf \–with-png-dir=/usr/local/lib \–with-gettext=/usr/local/lib \–with-gd \–with-zlib \–with-xml \–with-mcrypt=/usr/local/lib \–enable-mbstring=all \–disable-short-tags$ make$ make install
Keterangan dari masing-masing opsi di atas adalah:
–with-apxs2[=FILE]: Menyertakan shared Apache 2.0 Handler module.–with-mysql[=DIR]: Menyertakan dukungan MySQL. DIR adalah di mana binary MySQL diinstall.–with-openssl[=DIR]: Menyertakan dukungan OpenSSL.–with-config-file-path=PATH: Di mana file php.ini akan diletakkan.–with-png-dir[=DIR]: Menyertakan dukungan format file PNG.–with-gettext[=DIR]: Menyertakan dukungan GNU gettext.–with-gd[=DIR]: Menyertakan dukungan GD.–with-zlib[=DIR]: Menyertakan dukungan zlib.–with-libxml-dir[=DIR]: Menyertakan dukungan XML.–with-mcrypt[=DIR]: Menyertakan dukungan mcrypt atau Multi-cipher cryptographic library.–enable-mbstring: Mengaktifkan dukungan multibyte string.–disable-short-tags: Nonaktifkan penggunaan tag pendek Edit file /usr/local/apache2/conf/php.ini dan sesuaikan dengan kebutuhan Anda. Pada dasarnya default file konfigurasi ini sudah cukup baik.
Karena PHP diinstall sebagai module pada Apache, kita perlu mengubah kepemilikan direktori PHP yang hanya akan mengijinkan akses kepada user root dan www saja.
$ sudo chown -R root:www /usr/local/lib/php$ sudo chmod -R g-w,o-rwx /usr/local/lib/php
Edit file /usr/local/apache2/conf/httpd.conf dan ubah baris-baris berikut menjadi:
User wwwGroup www
ServerAdmin hostmaster@namadomain.comServerName www.namadomain.com:80DirectoryIndex index.html index.php
TypesConfig conf/mime.typesAddType application/x-compress .ZAddType application/x-gzip .gz .tgzAddType application/x-httpd-php .phpAddHandler cgi-script .cgi
Aktifkan juga baris-baris berikut dengan menghilangkan tanda # di awal barisnya:
Include conf/extra/httpd-autoindex.confInclude conf/extra/httpd-userdir.confInclude conf/extra/httpd-vhosts.confInclude conf/extra/httpd-dav.confInclude conf/extra/httpd-default.confInclude conf/extra/httpd-ssl.conf
Selanjutnya ubah permission direktori Apache:
$ cd /usr/local
Ubah kepemilikan direktori apache2 ke user root:wheel
$ sudo chown -R root:wheel apache2
Ubah permission pada direktori apache2. Karena direktori ini kepemilikannya oleh root:wheel dan supaya bisa diakses oleh group www, kita ijinkan group www ini membaca dan mengeksekusi file-file di bawahnya.
$ sudo chmod 755 apache2
Selanjutnya pada direktori apache2 ini hanya akan mengijinkan user root saja untuk dapat membaca dan menulisinya dengan mengubah permission menjadi:
$ sudo chmod -R 600 apache2/*
Hanya user root saja yang dapat mengakses seluruh direktori yang berada di bawah direktori apache2:
$ sudo chmod -R u+X apache2$ cd apache2
Ubah kepemilikan direktori binary Apache ke user root:
$ sudo chmod -R u+x bin
Direktori cgi-bin juga berisi file-file binari. Hanya mengijinkan user root dan group www saja yang bisa mengaksesnya.
$ sudo chgrp -R www cgi-bin$ sudo chmod -R u+x,g+x cgi-bin
Web server akan membaca direktori icons, maka ubah pula kepemilikannya agar bisa dibaca oleh group www.
$ sudo chgrp -R www icons$ sudo chmod -R g+rX icons
Ubah juga permission direktori logs:
$ sudo chgrp -R www logs$ sudo chmod g+wX logs
Terakhir ubah kepemilikan direktori htdocs agar bisa dibaca oleh publik. Direktori ini nanti merupakan tempat menyimpan file-file web yang akan ditampilkan pada browser. Akses penulisan ke direktori ini hanya dibatasi kepada user root saja.
$ sudo chgrp -R www htdocs$ sudo chmod -R g+rX htdocs
Karena menginstall Apache dari source file. Kita harus membuat sendiri startup script-nya agar dapat dieksekusi oleh server pada saat booting. Start up script diletakkan di direktori /usr/local/etc/rc.d. Startup script dapat didownload di sini: Apache-2 FreeBSD Startup Script
Kemudian tambahkan dua baris berikut pada file /etc/rc.conf:
apache2_enable=”YES”apache2_flags=”-DSSL”
Ubah permission file start up script menjadi:
$ sudo chmod 555 /usr/local/etc/rc.d/apache.sh
Jalankan file tersebut untuk mengaktifkan daemon httpd:
$ sudo /usr/local/etc/rc.d/apache.sh start
Periksa apakah daemon httpd sudah aktif dengan command ps ax:
$ ps ax grep httpd
33549 ?? Ss 0:12.88 /usr/local/apache2/bin/httpd -DSSL33550 ?? I 0:00.43 /usr/local/apache2/bin/httpd -DSSL33551 ?? I 0:00.40 /usr/local/apache2/bin/httpd -DSSL33552 ?? I 0:00.32 /usr/local/apache2/bin/httpd -DSSL
Bila output di console Anda sudah seperti di atas, selamat! Anda sudah berhasil menginstall web server pada server Anda.

bAca seLengkAPnYa.....