pfsense squid

February 11, 2010

catatan supaya gak lupa tuk squid pfsense 1.2 freebsd 6.3

rubah di boot/loader  seperti ini :

autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

udah di test en lumayan mendingan

link :

http://forum.pfsense.org/index.php/topic,7911.30.html

http://forum.pfsense.org/index.php?topic=11290.msg63074


Install Fedora di Virtual Box

January 21, 2010

Kebetulan dah lama mo nyoba virtualbox, nah skarang kesempatan buat testing.

Pertama-tama install dulu virtualboxnya, terus download dulu iso fedora nya simpen aja di /home

Nah rencananya virtual nya adalah menggunakan 512MB dan hdd virtualnya 20GB. command di console :


VBoxManage createvm --name "fedora12" --register
VBoxManage modifyvm "fedora12" --memory 256 --acpi on --boot1 dvd --nic1 nat
VBoxManage createvdi --filename "fedora12.vdi" -size 20000 --register
VBoxManage storagectl "fedora12" --name "IDE Controller" --add ide
VBoxManage storageattach "fedora12" --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /home/fedora12.iso
VBoxManage modifyvm "fedora12" --hda "fedora.vdi"
VBoxManage registerimage dvd /home/fedora12.iso
VBoxManage modifyvm "fedora12" --dvd /home/fedora12.iso

Nah skarang kita coba deh

VBoxHeadless –startvm fedora12

pake VBoxHeadless biar bisa kita remote dari kompi kita

jalanin RemoteDesktop (WinXP)

isi hostname/ip komputer yang dituju terus pencet connect, hasilnya :

remote fedora12

nah… kalo dah gini sih tinggal di install aja yah… hehehe…


Tools Firewall di Ubuntu

May 4, 2009

Untuk pengaturan firewall di ubuntu dapat menggunakan perintah ufw melalui console. ufw adalah singkatan dari “Uncomplicated Firewall” yang bikin kita mudah untuk setting iptables di linux ubuntu.

contoh penggunaannya untuk mail server Zimbra adalah sebagai berikut :

# ufw logging on  <— menyalakan log

# ufw default deny <—- defaultnya dirubah jadi deny

# ufw allow ssh/tcp <— biar bisa pake ssh

# ufw allow proto tcp to any port 25 <— buat SMTP

# ufw allow proto tcp to any port 80 <— buat http

# ufw allow proto tcp to any port 110 <— buat POP3

# ufw allow proto tcp to any port 143 <— buat IMAP

# ufw allow proto tcp from 192.168.0.0/24 to any port  389 <— untuk LDAP tapi hanya LAN saja

# ufw allow proto tcp any port 443 <— buat HTTPS

# ufw allow proto tcp any port 465 <— buat SMTPS

# ufw allow proto tcp any port 993 <— buat IMAPS

# ufw allow proto tcp any port 995 <— buat POP3S

# ufw allow proto tcp any port 7071 <— buat admin cpanel Zimbra

# ufw enable <— update firewall

# ufw status <— lihat hasil konfigurasi Firewall loaded

To                         Action  From
—                         ——  —-
22:tcp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
22:tcp                     ALLOW   192.168.0.0/24
25:tcp                     ALLOW   Anywhere
110:tcp                    ALLOW   Anywhere
143:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   Anywhere
389:tcp                    ALLOW   192.168.0.0/24
443:tcp                    ALLOW   Anywhere
465:tcp                    ALLOW   Anywhere
993:tcp                    ALLOW   Anywhere
995:tcp                    ALLOW   Anywhere

Untuk delete rule yang sudah kita buat bisa dengan perintah sbb :

# ufw delete allow ssh/tcp <— menghapus rule ssh

# ufw delete allow 995/tcp <— menghapus rule port tcp 995


Copy file dengan SCP

May 4, 2009

SCP adalah singkatan dari Secure Copy Protocol yang biasa digunakan untuk mencopy file dari komputer linux A ke komputer linux B menggunakan SSH.

contoh pemakaian nya adalah sebagai berikut :

file yang akan di copy : /home/jos1/test.txt (Komputer A)

directory tujuan file :/home/jos2 (komputer B)

komputer A : 192.168.2.5

komputer B : 192.168.2.10

Maka bila kita berada di komputer A menggunakan command berikut pada shell :

# scp /home/jos1/test.txt root@192.168.2.10:/home/jos2

setelah itu masukkan password rootnya

file test.txt akan di copy ke /home/jos2 (komputer B)


tool start service ubuntu

May 2, 2009

Kalau di fedora, opensuse atau red hat ada tool untuk membuat service dijalankan setiap kali server di restart yaitu chkconfig. Bagaimana dengan Ubuntu?

Untuk ubuntu sendiri juga ada tools tersebut yaitu rcconf. Rcconf ini berfungsi untuk mengontrol service apa saja yang dijalankan pada saat server booting ataupun reboot. Untuk menginstallnya dapat dijalankan dengan perintah :

# apt-get install rcconf

atau

# sudo apt-get install rcconf

sedangkan untuk menggunakannya :

# rcconf

atau

# sudo rcconf

setelah itu tinggal pilih service apa aja yang mo dijalanin deh…

atau kalo mo pake mode teks bisa dengan cara :

# update-rc.d [nama service]  defaults  <— dijalankan pada start up

# update-rc.d [nama service] remove <— remove


Qmail queue

June 3, 2008

Untuk mengurusi hal antrian email yang akan di proses oleh qmail mail server ada beberapa yang dapat digunakan yang saya peroleh dari hasil googling, antara lain :

  1. Qmail-Remove
  2. Qmail-Remove dapat di download dengan menggunakan perintah sebagai berikut :
    #wget http://www.linuxmagic.com/opensource/qmail/qmail-remove/qmail-remove-0.95.tar.gz

    Setelah di download lalu di install dengan cara ekstrak terlebih dahulu paket yang sudah didownload
    #tar -zxvf qmail-remove-0.95.tar.gz
    #cd qmail-remove-095
    #make
    #make install
    setelah itu buat folder yanked didalam direktori qmail queue
    #mkdir /var/qmail/queue/yanked

    Syntax
    qmail-remove [options]

    Available options

    -e use extended POSIX regular expressions
    -h, -? this help message
    -i search case insensitively [default: case sensitive]
    -n limit our search to the first bytes of each file
    -p specify the pattern to search for
    -q specify the base qmail queue dir [default: /var/qmail/queue]
    -r actually remove files, without this we’ll only print them
    -s specify your conf-split value if non-standard [default: 23]
    -v increase verbosity (can be used more than once)
    -y directory to put files yanked from the queue [default: /yanked]
    -X modify timestamp on matching files, to make qmail expire mail is the number of seconds we want to move the file into
    the past.specifying a value of 0 causes this to default to (604800)
    -x modify timestamp on matching files, to make qmail expire mail is a date/time string in the format of output of the
    “date” program.

    Contoh penggunaan
    Untuk menggunakan program ini sebelumnya process qmail diberhentikan dahulu
    #/etc/init.d/qmail stop
    untuk menghapus email dalam queue
    #qmail-remove -r -p
    # qmail-remove -r -p gtre.ac.net

    Perintah diatas akan menghapus semua email dalam queue mail server gtre.ac.net dan menaruhnya di folder /var/qmail/queue/yanked

  3. qmHandle
  4. Program ini dapat di download di sini dengan cara
    #wget http://mesh.dl.sourceforge.net/sourceforge/qmhandle/qmhandle-1.2.0.tar.gz
    lalu di ekstrak
    #tar xzvf qmhandle-1.2.0.tar.gz
    setelah itu edit qmHandle configuration
    #cd qmhandle-1.2.0.tar.gz
    #vi qmHandle
    yang perlu dirubah dan disesuaikan adalah sbb :
    my ($queue) = ‘/var/qmail/queue/’;
    my ($stopqmail) = ‘/etc/init.d/qmail stop’;
    my ($startqmail) = “/etc/init.d/qmail start”;
    my ($pidcmd) = ‘pidof qmail-send’;

    Contoh Penggunaan
    untuk melihat status
    #qmHandle -s
    untuk melihat remote queue
    #qmHandle -R

Selain kedua program tersebut dapat juga digunakan cara sebagai berikut :

qmailctl stop
find /var/qmail/queue/mess -type f -exec rm {} \;
find /var/qmail/queue/info -type f -exec rm {} \;
find /var/qmail/queue/local -type f -exec rm {} \;
find /var/qmail/queue/intd -type f -exec rm {} \;
find /var/qmail/queue/todo -type f -exec rm {} \;
find /var/qmail/queue/remote -type f -exec rm {} \;
qmailctl start