Ch@iRuL_88’s

GlOb@L fOruM Se@rcher of Science

Tugas Sistem Operasi

Posted by pegallinux007 on October 6, 2011

Sistem Operasi

1.di bawah ini merupakan fungsi sistem operasi, kecuali :

b. alat penyimpan instruksi dan data

2. berikut ini pengertian sistem operasi, kecuali :

b. pelaksana penterjemah

3. pengaturan informasi, menetapkan proses yang boleh mendapatkan informasi di lakukan oleh :

a. memory

4. tahap dimana proses telah siap untuk RUN karena semua sumber daya yang di perlukan telah di penuhi, akan tetapi karena masih ada proses lain yang belum selesai menggunakan prosesor maka harus antre sampai tiba pada gilirannya, adalah tahap :

c. ready state

5. sistem operasi sebagai kumpulan prosedur yang dapat saling memanggil adalah struktur dasar sistem operasi :

a. sistem monolitik

6. berikut adalah beberapa tipe memory, kecuali :

d. harddisk

7. komputer terdiri atas sejumlah rangkaian komponen elektronika  di tambah dengan komponen mekanika, maghnetika dan optika merupakan :

a. tingkat konsep elektronika

8. bagaemanakah kerja komputer pada tingkat transfer register :

c. berlangsung dalam terhubungnya berbagae saklar elektronika

9. berikut adalah kerja komputer pada fungsi komputer keuali :

a. penjadwalan

10. tata olah di rekam ke alat perekam. Memory yang bertindak sebagai  alat perekam adalah :

d. hard disk

11. apakah kelebihan dari alokasi memory yang berurutan ?

a. tidak ada rongga memory bersebaran

12. apa kekurangan dari alokasi memory yang tak berurutan ?

b. proses terjadi secara acak

13. berikut adalah strategi pencocokan memory, kecuali :

b. cocok ke dua

14. menurut prosesnya terdapat 2 macam fragmentasi yaitu :

c. eksternal dan internal

15. pencocokan ukuran informasi ke penggalan memory kerja di sebut sebagai :

d. FIT

  1. Sebutkan dan jelaskan strategy pencocokan pada memory !

Jawab : cocok pertama ( first fit ) = pencocokan terjadi menurut antrean informasi

Cocok pertama berdaur (cyclical first fit) = pencocokan tidak harus di mulai dari urutan penggalan memory yang pertama, tetapi dapat di lakukan setelah terjadi pencookan sebelumnya.

Cocok terbaik (best fit) = pencocokan dilakukan sesuai dengan penggalan memory yang ukurannya pas.

Cocok terburuk ( worst fit ) = informasi akanmenempati penggalan yang ukurannya terbesar

  1. Sebutkan dan jelaskan kekurangan an kelebihan sistem buddy !

Jawab : kekurangan = utilisasi memory pada sistem buddy sangat tidak efisien

Masalah ini muncul dari kenyataan bahwa semua permintaan dibulatkan ke 2K terdekat yang dapat memuat proses berukuran 35KB harus di alokasikan di 64KB, terdapat 29KB yang di siakan , overhead ini di sebut fragmentasi internal karena memory yang di siakan adalah internal terhadap sekmen-sekmen yang di alokasikan

Kelebihan : di alokasi pada sistem buddy dapat di lakukan dengan cepat .

Sistem buddy mempunyai keunggulan di banding algoritma-algoritma yang mengurutkan blok-blok berdasarkan ukuran.

  1. Buffering terbagi menjadi 3 sebutkan dan jelaskan !

Jawab : 1. single buffering merupakan tekhnik paling sederhana , transfer masukan di buat ke buffer sistem tekhnik ini di sebut reading ahead atau antisipated input.

2. double buffering peningkatan dapat di buat dengan dua buffer sistem . menjamin proses tidak menunggu operasi I/O .

3. cirkular buffering seharusnya melembutkan aliran data antara perangkat I/O dan proses . ketika lebih dari dua buffer yang digunakan, kumpulan buffer itu sendiri di acu sebagae sirkulat buffer .

  1. Apa saja fungsi yang di harapkan dari pengelolaan file ?

Jawab : a. Penciptaan , modifikasi dan penghapusan file.

b. mekanisme pemakaian file secara bersama selanjutnya menyediakan beragam tipe pengaksesan terkendali

c. kemampuan backup dan rekovery untuk mencegah kehilangan karena kecelakaan atau dari upaya penghancuran informasi .

  1. Sebutkan dan jelaskan arsitektur pengelolaan file !

Jawab : a.  sistem acses berkaitan dengan bagaimana cara data yang di simpan pada file di akses.

b. management file berkaitan dengan mekanisme oprerasi pada file .

c. mamnagement ruang penyimpanan berkaitan dengan alokasi ruang untuk file distorage

d. mekanisme integritas file berkaitan dengan jaminan informasi pada file tak terkorupsi.

Posted in Uncategorized | Tagged: , , , | Leave a Comment »

Setting Firewall pada IPCop

Posted by pegallinux007 on January 13, 2010

Install dan Setting Paket Proxy

langsung aja ke pokok masalah’y..

setelah install IPCop pada tema sebelum’y, sekarang untuk install paket dan setting paket yang di perlukan untuk kebutuhan Proxy.

paket yang digunakan tidak terlalu banyak diantara’y

1. Banish download disini
2. advance proxy download disini
3. urlfilter download disini

okeh masuk pada tahap installasi.

1. Banish

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf banish-1.4.7.tar.gz
banish-1.4.7/
banish-1.4.7/md5-check
banish-1.4.7/files.tar.gz
banish-1.4.7/install_Banish.sh

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd banish-1.4.7
root@ipcop:/tmp/banish-1.4.7 # ./install_Banish.sh

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

Keterangan :
1. Isi dengan Url atau web yang akan di Block
2. check Enable untuk berfungsi
3. klick add untuk menambahkan banish dst.
4. hasil dari setting banish

2. Advance Proxy

Sama Seperti langkah no.1 diatas :

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf  ipcop-advproxy-3.0.4.tar.gz

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-advproxy
root@ipcop:/tmp/ipcop-advproxy # ./install

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

I. Tahap Konfigurasi

Keterangan :
1. Common Settings
> Enable on Green = mengatur proxy berfungsi
> Transparent on Green = mengatur paket transparent berfungsi
> Proxy port = isi dengan port yang ingin digunakan, tp biasa’y port default 3128
> Variable hostname = nama host untuk proxy anda ex : Myproxy
> Chache administrator e-mail = email yang bisa dihubungi disaat ada masalah koneksi ex : email@proxy.com
> Error messages lenguage = settingan bahasa disaat tampilan error koneksi, default english
> Error messages design = tampilan untuk error koneksi, default IPCOP
> Suppress version information = untuk menampilkan verri Squid yang dipakai

2. Upstream proxy
3. Log Settings = untuk monitoring akses client
4. Chache management = pengaturan size pada server IPCop

5. Destinatoin ports = port apa saja yang diperbolehkan akses
6. Network based access control
> allowed subnets (one per line) = default sesuai class IP yang dipakai ex : 192.168.1.0/255.255.255.0
> Unretricted IP address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Unretricted MAC address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan MAC Address
> Banned IP Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address
> Banned MAC Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan MAC Address

7. Time restrictions = waktu untuk mengatur akses internet.
8. Transfer limits = mengatur batas max ukuran download

9. Download throttling = mengatur batas ukuran bandwith
10.MIME type filter
11.Web browser = Aplikasi browser yang diperbolehkan
12.Privacy
13.URL filter [versi] = untuk menjalankan paket urlfilter
14.Authentication method = type server yang dipakai

*Save and restart

3. UrlFilter

Sama Seperti langkah no.1 diatas :

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf   ipcop-urlfilter-1.9.3.tar.gz

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-urlfilter
root@ipcop:/tmp/ipcop-urlfilter # ./install

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

II. Tahap Konfigurasi

Keterangan :
1. Block categories = melarang akses browser sesuai kategori yang diinginkan
2. Custom blacklist = melarang alamat browser dengan manual ex : http://www.xxx.com
3. Custom whitelist = membolehkan alamat browser dengan manual ex : http://www.yahoo.com
4. Custom expression list = melarang browser dengan kosakata ex : porno,bugil dll

5. File extension blocking = melarang file download berdasarkan extensi
6. Network based access control = pengaturan akses jaringan untuk browser
> Unfilter IP addresses (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Banned IP address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address

7. Block page settings = untuk tampilan halaman saat prosses block berjalan
8. Advanced Setting = settingan tambahan untuk block

9. Blacklist Update = mengambil settingan yang sudah ada
10.Automatic blacklist update = setting auto untuk block
11.Blacklist editor = edit blacklist dengan fitur yang sudah ada didalamnya
12.Backup URL filter settings = penyimpanan file untuk settingan urlfilter
13.Restore URL filter settings = mengambil file yang di simpan, jadi tidak usah setting manual.

*Save and Restart

semua paket sudah di install.

selamat mencoba.

Posted in Proxy-Server | Tagged: , , , , , , | 31 Comments »

Mail~Server dgn Linux SuSe 11.1

Posted by pegallinux007 on November 26, 2009

Awal’y cuma penasaran dengan System yang dijelaskan oleh teman tentang Mail-Server…

lalu saya coba membuat sendiri dengan searching” ke oM Google tentang pembuatan mail-server dgn linux, disitu saya dah cobe dengan berbagai macam packet” yang diperlukan untuk pembuatan mail-server. Dari semua paket yang di Referensikan yang berfungsi untuk menerima Email (POP3, IMAP & IMAPS) ternyata yang paling mudah adalah dengan packet Dovecot, untuk settingan’y sangat sedikit dan mudah. Tp untuk pengiriman Email masih pakai yang standart yaitu Postfix dan untuk anti Spam memakai Spammasin.

okeh kita mulai ke tahap Installasi…

download Suse 11.1 di sini lalu burn .ISO hasil download tersebut ke DVD karena size’y lumayan besar sekitar 4.5Gb ;P.

siapkan PC yang spect’y lumayan bagus tp bisa juga dengan spect yang biasa aja soal’y tidak terlalu penting, tp untuk Suse 11.1 ini harus yang diatas i386 takut’y nanti gak kuat.

rubah Pc ke boot CD lalu tinggal ikuti langkah yang ada di tahap installasi, namun pada bagian pemilihan Packet/Software anda pilih costum agar packet” yang diperlukan bisa di pilih secara manual.

untuk packet”nya yaitu :

– openssh : untuk remote Server dari client
– postfix : untuk packet MTA (Mail Transef Agen/pengiriman Email)
– Dovecote : Untuk POP3,Imap (incoming mail)
– Spammasin : untuk anti Spam

setelah semua terinstall kita masuk ke tahap editing script, untuk edit bisa dilakukan di client dengan memakai Putty dengan catatan Firewall yang ada di server di matikan(Disable). untuk settingan’y ada di Network Device -> Network Setting -> Overview -> pilih LAN(NIC) yang dipakai -> Edit -> General -> Firewall Zone = Firewall Disable.

@Postfix

Edit postfix dengan perintah:

mail:~ # vi /etc/postfix/main.cf

lalu rubah pada baris
myhostname = hostname.Domainanda.com
inet_interfaces = all
masquerade_domains = domainanda.com
mynetworks = 192.168.1.0/24, 127.0.0.0/8 *note : sesuai dgn class IP yang dipakai perusahaan.
relayhost = domainanda.com

lalu Save script yang tadi di edit dengan cara Esc->shift titik dua (:)->wq!(tanda seru)

ex= :wq!

restart postfix
mail:~# /etc/init.d/postfix restart

@Dovecote

Edit Dovecote dengan perintah:

mail:~ # vi /etc/dovecot/dovecot.conf

lalu rubah pada baris
#protocols = imap imaps
jadi
protocols = pop3 imap

#disable_plaintext_auth = yes
manjadi
disable_plaintext_auth = no

#pop3_uidl_format = %08Xu%08Xv
menjadi
pop3_uidl_format = %08Xu%08Xv

*note : hilangkan semua Crass(#) supaya script tsb berfungsi.

lalu Save script yang tadi di edit dengan cara Esc->shift titik dua (:)->wq!(tanda seru)

ex= :wq!

restart dovecote
mail:~# /etc/init.d/dovecote restart

pembuatan User untuk Email.

mail:~# yast
masuk pada:
Network Service -> Mail Transfer Agent -> Email Server Configuration = Next -> General Setting = Next
Outgoing Mail isi dengan domain perusahaan ex : mail.public.com
Authentication isi dengan domain perusahaan ex : mail.public.com
User name isi dengan nama user ex: chairul
password isi dengan standart mail yang digunakan
lalu OK
lalu Next

Incoming Mail
select [x] Accept remote SMTP connections

masuk ke Detail -> Add

Mail download
Server
isi dengan Domainanda.com ex: mail.public.com
Protocol
POP3
Remote user name
useremail@domainanda.com ex:chairul@public.com
password
isi dengan pass yang dipakai di mail
local user
usermail ex:chairul
lalu OK
lalu Finish

Security and Users -> User and Group Management
User and Group Administation
Users -> Add
User’s name full
usermail ex: chairul
Username
usermail ex: chairul
Password
isi dengan pass yang dipakai di mail
Confirm password

Checklist pada [X] Receive System Mail
lalu OK
lalu OK
lalu Quit

restart postfix dan dovecot

untuk test smtp dan pop3

telnet domainanda.com 25
telnet domainanda.com 110

Posted in Mail-server | Tagged: , , , , | Leave a Comment »

Mikrotik Router

Posted by pegallinux007 on February 13, 2009

PC-Router Mikrotik


Routing memegang peranan penting dalam suatu network terutama dalam mengatur jalur data dari satu komputer ke komputer lain. Komputer yang bertugas mengatur routing di sebut Router.

Materi pada modul ini berisi instalasi dan penggunaan Sistem Operasi MIKROTIK. Disini sengaja di pilih Sistem Operasi MIKROTIK karena di pandang mudah dalam pengoperasiannya dan kebutuhan hardware yang relatif rendah.

Kebutuhan hardware minimal :
Pentium II
RAM 64 Mb
Harddisk IDE 400 Mb

Untuk saat ini MIKROTIK hanya bisa di install di harddisk type IDE, sedang kan harddisk dengan type SCSI dan SATA belum bisa digunakan.

MIKROTIK mempunyai banyak service atau tool sehingga bisa dijadikan DHCP server, PROXY server, RADIUS server, DNS server, VPN server selain sebagai router.

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer
manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Ini aku kasih link untuk download Mikrotik RouterOS yang udah di Crack
http://rapidshare.com/files/53356135/mikrotik-2.9.27_LEVEL6.rar
http://rapidshare.com/files/137767112/MikroTik2.9.38_www.phileforum.com.rar
Ukuran filenya : 14.4 MB
Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.

1. Install Mikrotik OS
– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64
– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM
– Boot dari CDROM
– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
– Setelah diinstall beres, PC restart akan muncul tampilan login
2. Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk
melakukan berbagai macam konfigurasi
– Login sebaga admin degan default password ga usah diisi langsung enter
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.
I. Langkah setting Mikrotik TEXT

Mari kita mulai dengan asumsi proses install sudah berhasil
1. Install – OK
2. Setting IP eth1 222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1
IP tersebut adalah IP public / IP yang yang ada koneksi Internet
3. Setting IP eth2 192.168.1.254
perintah :
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
IP tersebut adalah IP Local anda.
Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah
berikutnya, kalo belum ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.124.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap
di gunakan
II. Langkah setting Mikrotik Via WinBox

1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.
Misal
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
Kemudian buka browser dengan alamat IP tadi, dan download Winbox

2. Buka Winbox yang telah di download tadi

3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.1.254) dengan
Login : admin password : kosong. Kemudian klik tombol Connect

4. Login ke Mikrotik Via Winbox berhasil

5. Klik IP —> ADDRESS

6. Ini adalah tampilan dari address

7. Kemudian masukkan IP public (dari ISP)

8. Ini daftar IP pada 2 ethernet

9. Setting Gateway, IP —> Routes

10. Masukkan IP GATEWAY (dari ISP)

11. Hasil ROUTING

12. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK

13. Setting MASQUERADE

14. Klik IP —> Firewall
15. Kemudian pilih NAT
16. Pada tab General
pada Chain pilih srcnat
pada Out. Interface pilih ether1
pada tab Action pilih masquerade
Kemudian klik Apply dan OK

ok selesai….

Posted in Pc-Router | Tagged: , , , , | 1 Comment »

Membuat Pc-Router dengan floppy

Posted by pegallinux007 on February 13, 2009

PC Router Sederhana

Membuat PC Dial-Up/Router dengan 1 Disket

Ini adalah Percobaan yang gak diduga dari selama ini mengutak utik linux.
Link, saya download versi windowsnya kemudian extract ke harddisk, lalu saya mempersiapkan diskete kosong.

experiment 1
membangun PC-DialUP/Router dengan Modem & Lan Card
PC saya persiapkan dengan memasang 1 buah NIC dan 1 buah Modem Internal. tanpa Harddisk
ketik coyote.exe pada windows kemudian pilih Next

step 1: menentukan NIC/Lan Card dengan mengisi IP adress yg akan di sharing sebagai contoh saya isikan 192.168.0.1 dan netmasknya default.

Step 2: Diminta memasukan Password root, hal ini berguna untuk meremote via web atau Ssh

Step 3: diminta untuk menentukan dimana syslog akan dikirim, pada saat ini saya lewatkan dengan menekan next

Step 4: disini ada 4 pilihan koneksinya menggunakan apa, saya mencoba dengan PPP Modem Dialup setalah itu diisi saya ambil contoh:
username : telkomnet@instant
PhoneNumber: 080989999
Password : telkom confirm:telkom
Com Port : Com2 setelah itu next

Step 5 : karena tidak menggunakan DHCP maka bagian ini saya NEXT saja

Step 6 : Menentukan NIC card
karena NIC saya 3c905B maka saya memilih 3c59x atau dengan memilih select, karena IO dan IRQ optional maka yang ini saya lewatkan, jadi memilih next saja

Step 7: Memilih Bahasa saya menggunakan English

Step 8: Create Disk lalu dengan menunggu akhirnya jadilah Boot diskete tersebut untuk dijadikan PC Dial-UP

Setelah selesai kemudian di coba ke PC yang dimaksudkan untuk dialup tsb

mudah bukan.
jika ini berhasil saya mencoba meremote via web dengan mengetikan http://192.168.0.1:8180 lalu web Guinya keluar dan bisa dikonfigurasi dari sini
saya juga mencoba dengan putty ternyata bisa juga

Experiment 2
Membuat PC ROUTER dengan 1 Disket
saya mencoba dengan 2 LAN CARD 1 buat NIC Local dan 1 buah NIC yang terhubung ke ISP
Saya lakukan seperti diatas hanya pada :
step 4: memilih dengan Use a Static IP Configuration tinggal memasukan informasi dari ISP anda IP, Gateway,Subnet Mask, DNS1,DNS2 kemudian next sampai pada :

step 6: sedikit berbeda dengan diatas disini tinggal Menentukan 2 LAN CARD tinggal memilih yg sesuai. Step lainnya sama dengan yang diatas sampai create Disk

kesimpulannya coyote ini sangat sederhana sekali namun powerfull. kita tidak dipusingkan dengan mengatur NAT, IP FOWRARD, IPTABLES bayangkan dengan 8 step sudah bisa membangun router sederhana.

Posted in Pc-Router | Tagged: , , , , , | Leave a Comment »

Linux Squid Proxy dengan webmin

Posted by pegallinux007 on January 23, 2009

Instalasi Squid Proxy (webmin) pada OpenSUSE

Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.

Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.

Setelah Webmin diinstall, ikuti langkah-langkah berikut :

Instalasi Webmin [SuSE Linux]

Mau administrasi server linux via web ? Webmin bisa menjadi jawabannya. Webmin menyediakan berbagai macam tools untuk konfigurasi Linux, jadi nggak ada salahnya dicoba.

Mari kita mulai,

1. Download Webmin (bisa ambil yang tarball atau RPM. Saya ambil yang RPM, webmin-x.xxx-x.noarch.rpm [updated : pada saat tulisan ini diupdate, webmin versi terbaru adalah versi 1.330]. Versi terbaru bisa diambil dari (http://www.webmin.com/download.html)
2. Copy ke lokasi install.

Terserah kamu mau copy kemana, asal ingat lokasi tempat copy . klo Saya biasa simpan dan install dari folder /opt.
3. Install Webmin
Versi RPM :

– Buka Konsole / Terminal

– Masuk ke lokasi install

proxy:~# cd /opt
rpm -ivh webmin-1.270-1.noarch.rpm

That’s it. Kita bisa buka webmin via web dengan cara mengetikkan :

URL : http://NamaKomputer:port (10000 adalah port default. Jika kita ubah saat instalasi, sesuaikan portnya). Bisa juga dengan
URL http://IPAddress:port.

Versi Tarball
– Untar versi tarball
tar zxvf webmin-1.270-1.tar.gz

– Masyuk ke folder hasil tar
cd webmin-1.270-1 (atau cd /opt/webmin-1.270-1)

– Jalankan file setup (jika tidak ada file .sh, gunakan file .pl)
./setup.sh

– Isi semua konfigurasi sesuai pertanyaan installer webmin

4. Pasca Instalasi
Untuk melindungi konfigurasi webmin, kita bisa mengaktifkan modus ssl, dengan cara :

– Install modul perl untuk ssl (perl-Net_SSLeay). CD / DVD SUSE 10.1 atau diatasnya sudah mengikutsertakannya. Install saja via YAST.

– Buka file /etc/webmin/miniserv.conf
– Ganti ssl = 0 menjadi ssl = 1
– Restart webmin (bisa melalui menu di webmin)
– buka webmin menggunakan browser dengan mengganti protokol URL http menjadi https (https://namakomputer:port atau https://ipaddress:port).

5. Siap menggunakan webmin. Konfigurasi Squid, Samba, DNS, Email Server Postfix dll should be easy with webmin.

  • Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid1.Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
  • Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.login
  • Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
  • Pada halaman Webmin, pilih bagian Server | Squid
  • Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.

inizial

  • Klik Return to Squid Index
  • Klik Ports and Networking. Disini kita akan menetukan port yang akan digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080. Sesuaikan dengan port yang diinginkan (note : Jangan pakai port-port yang dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk SMTP, port 110 untuk POP3 dan port sejenis lainnya). Kalau sudah diubah, klik Save dan kembali ke halaman awal Squid.Port n Network
  • Kita akan menambahkan cache. Klik Other Caches | Add Another Cache. Pada Hostname, isikan IP Address, port gunakan port 8080 sedangkan untuk ICP gunakan port default 3130. Klik disini untuk melihat screenshotnya.

Tipe Proxy ada 2 jenis, Parent dan Sibling. Cara kerjanya hampir sama. Yang membedakan, jika kita menggunakan tipe Parent, Squid akan melakukan proses request dari klien ke cache sendiri. Jika tidak ada, akan diambil dari parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web langsung. Jika menggunakan tipe Sibling, request yang tidak ditemukan dari Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy Parent.

Setelah selesai, klik Save dan kembali ke halaman utama

  • Klik Memory Usage. Disini kita bisa menentukan besar memori yang akan digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3 dari memori yang tersedia. Jangan lupa tentukan dalam format MB, bukan KB -D. Setelah selesai, klik Save dan kembali ke halaman utama Squid. Klik disini untuk melihat screenshotnya.
  • Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan diberlakukan pada Proxy. Bagian ini juga yang akan sering diupdate jika kita melakukan penambahan pengaturan penggunaan proxy
  • Pertama-tama kita tentukan Client yang bisa melakukan akses ke Proxy. Pada halaman Access Control, klik Create New ACL berdasarkan Client Address.

chache

  • Pada ACL Name, berikan nama ACL. Kemudian isikan From IP dan To IP dengan range IP yang boleh mengakses proxy. Sesuaikan netmasknya. Failure URL bisa diisi (opsional) dengan halaman web yang memberikan informasi jika ACL ini tidak dipenuhi. Setelah selesai, klik Save.
  • Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa menentukan apakah suatu aturan membolehkan akses atau tidak terhadap ACL yang sudah dibuat. Dalam hal ACL bolehinternet sesuai contoh, kita akan memberikan akses Allow. Pilih ACL yang sudah dibuat, klik Allow dan klik Save.

Acl

  • Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya, pindahkan urutan ACL yang kita buat agar naik ke peringkat atas. Hal ini bisa dilakukan dengan menekan tombol panah atas pada ACL yang kita buat.

specifict

  • Setelah selesai melakukan setting, kita bisa kembali ke halaman utama Squid dan menjalankannya.
  • Setelah Squid dijalankan, kita dapat melakukan setting pada browser klien agar bisa mengakses internet melalui Proxy dengan konfigurasi sebagai berikut :


Host : Alamat IP Proxy Server

Port : Port sesuai konfigurasi

Posted in Proxy-Server | Tagged: , , , | 3 Comments »

Proxy dengan IpCop’s

Posted by pegallinux007 on January 22, 2009

IpCop Firewall

karena dah pusing bikin proxy pake linux suse gak bisa-bisa, akhirnya gw coba browsing di om Google deh’ taunya nemu yang namanya IpCop. Bener-bener gampang tuh distro cuma install doang dah jadi lagi hehe… ;P

lo coba download source’y bentuk iso disini . setelah download burn cd itu. trus install dengan menggunakan 2 NIC klo emang mau di bikin router sekalian.

Install IPCop Firewall

Berikut langkah-langkah (Step by step) instalasi IPCop :

Hanya sekedar informasi, saat ini telah release IPCop Versi 1.4.xx yang dapat di cek di www.ipcop.org.


Setelah selesai download copy file iso ke cd-r/rw, dan abis itu jangan lupa setting bios komputer anda agar bootnya dari CDRom. Setelah booting akan tampil seperti gambar dibawah:

boot

Tekan enter. Berikutnya anda akan diminta memilih bahasa yang akan digunakan, pilih english dan tekan Ok! Setelah itu ada welcome screen lanjutin dengan menekan Ok.

pilihan

Langkah selanjutnya adalah anda diminta untuk memilih sumber instalasi, karena tadi kita telah membuat Cdnya, maka kita pilih sumbernnya dari CDRom/USB-Key
Setelah klik Ok. IPCop siap di install dan proses instalasi ini ngga terlalu lama ( -5 menit),mungkin juga tergantung komputer yang anda gunakan.

menu

Setelah itu anda diminta membackup IPCOP. Pada tahap ini bisa kita skip saja.Ketikan Hostname komputer anda beserta localdomainnya dan klik Ok!

Berikutnya adalah mengkonfigurasikan network. Ingat kita menggunakan 2 NIC. IPCop masih sangat terbatas mengenali driver network card, kali ini yang saya gunakan kebetulan langsung dapat dikenali oleh IPCop (RealTek dan D-Link 530-TX).

NIC

Klik Probe, maka IPCop akan langsung mencari driver yang sesuai dengan NIC yang anda gunakan.

IP

Setelah ditemukan driver yang sesuai, kita tinggal masukan IP Address & Netmask yang akan kita gunakan. Pada gambar di diatas setting Green Interface digunakan untuk ke LAN, jadi masukan IP LAN yang akan di jadikan gateway dengan Net Masknya. Setelah selesai, akan tampil screen seperti gambar dibawah ini :

ok

Masih ada satu langkah lagi, yaitu setting Red Interface yang digunakan untuk koneksi ke internet.

Setting RED interface yang berfungsi untuk koneksi ke internet, masukan Ip address, netmask, gateway dan Dns yang telah diberikan dari provider.
Setelah Green interface selesai, berikutnya ipcop meminta untuk settingan keyboard mapping pilih defaultnya (us) dan tekan ok.

keyboard

Berikutnya ipcop meminta setting timezone, seperti gambar dibawah :

Time
Berikutnya masukkan hostname untuk pc tersebut, defaultnya adalah ipcop

hostname

Selanjutnya adalah memasukan nama domain anda, seperti gambar dibawah berikut ini:

domain

Pada domain ini saya sesuaikan dengan domain kantor saya.
Langkah berikutnya adalah ISDN configuration menu, pada step ini saya pilih disable ISDN. Berikutnya adalah Network configuration menu. Nah pada menu Network Configuration type tekan enter kemudian akan tampil seperti pada gambar dibawah

network

Nah pada gambar diatas saya memilih GREEN + RED, dimana GREEN adalah Ethernet yang terhubung ke LAN sedangkan RED adalah ethernet yang terhubung ke ISP/Internet. Setelah OK, Pilih Drivers & card assignments, tekan Ok maka akan ada pilihan seperti pada gambar dibawa ini

NIC
Pilih Probe agar IPCop mencari sendiri driver untuk RED interface, atau pilih Select jika ingin memilih sendiri driver dari interface tersebut. Setelah driver selesai di install, langkah berikutnya adalah pilih address settings ,tekan OK, kemudian IPCOP akan meminta anda memilih interface yang akan di config, pilih RED, dan tekan Ok.
Maka akan tampil seperti gambar dibawah ini:

Red

Pada pilihan diatas terdapat Static, DHCP, PPPOE,PPTP. Bila anda mendapatkan ip publik dari ISP anda, silahkan pilih static kemudian masukkan IP address dan netmasknya, tapi bila IP yang anda dapat adalah dynamic pilih yang DHCP, sedangkan untuk PPPOE, dapat di baca pada artikel saya kemarin Setelah itu tekan tobol Done, IPCop akan kembali ke Network configuration menu.

Langkah selanjutnya sangat bergantung dengan pilihan anda diatas, jika settingnya adalah statitic maka sekarang waktunya set DNS & Gateway Setting, tekan Ok akan tampil seperti gambar berikut ini:

Dns
Masukan Primary DNS, Secondary DNS (jika ada) dan gateway dari ISP anda. Selanjutnya tekan Ok!
Pilih Ok untuk ke langkah berikutnya, kemudian adalah setting DHCP server. Jika IPCop ini akan dijadikan DHCP Server maka pilih enable.

Pass

Kemudian langkah berikutnya adalah menginput password untuk root, admin dan backup. User root digunakan untuk akses IPCop melalui putty/WinSCP dengan port 222, sedangkan admin untuk mengakses web GUInya. Sedangkan password backup berguna untuk membackup ipcop. Setelah itu instalasi ipcop telah selesai, pc akan booting dan ipcop siap digunakan.

Semoga bermanfaat, berikutnya akan coba saya buat artikel tentang copfilter,url filter yang sangat berguna saat anda menggunakan IPCop.

http://IpAddress:81 untuk akses menggunakan GUI

ipcop

Link lain yang mungkin bermanfaat :

www.ipcop.org
www.ipcop.com



Posted in Proxy-Server | Tagged: , , , | 5 Comments »

File Sharing dengan Samba

Posted by pegallinux007 on January 22, 2009

Samba Server

Awalnya cuma iseng-iseng bikin server buat data-center coba browsing taunya nemu yang namanya samba dan itu medukung banget buat file-sharing dan lebih secure pastinya, karena setiap folder yang didalam data-center harus menggunakan user dan password yang sudah ditentukan oleh Admin. folder tersebut bisa diakses dengan persyaratan mengubah/menulis(writelist) dan hanya membaca(read only)/(valid user) , akses untuk menyalin data (copy) bisa dibatasi (veto file)/dilarang seperti gambar,musik,aplikasi dll. dengan memasukan extension file tersebut. semua itu sudah tersedia di paket samba.

Ok langsung aja ke teknisnya install linux Suse 10.3 di pc , klo bisa pake PC yang support untuk server Coz paket server ini memerlukan spek yang tinggi dengan kapasitas harrdisk yang cukup besar. PC yang saya pakai intel xeon dengan harddisk 160Gb. Saya install custem aja, kemudian saya install Openssh-Server,Openssh-Client, samba server, samba client habis lah sekitar 1Gb. Installasi selesai baru masuk ke konsole untuk konfigurasi samba.

masuk ke konsole dengan user root dan password yang tadi dibuat untuk root, boleh menggunakan putty juga.

login as: root
Password:
Last login: Thu Jan 22 07:46:13 2009 from console
Have a lot of fun…
data-center:~ #

lalu bikin user dan password yang berfungsi untuk mengakses samba-server
data-center:~ # useradd qadar
data-center:~ # smbpasswd -a qadar
New SMB password: qadar
Retype new SMB password: qadar
data-center:~ # smbpasswd -e qadar
Enabled user qadar.
data-center:~ #

setelah itu edit smb.conf dan tambahkan script seperti dibawah, folder tersebut ada di folder /etc/samba/
data-center:~ # vi /etc/samba/smb.conf

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2007-09-22
[global]
workgroup = MDKGROUP
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = %Lprofiles.msprofile
logon home = %L%U.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
netbios name = data-center
os level = 65
preferred master = Yes
security = user
passdb backend = smbpasswd

[01.hrd]
comment = Data Hrd
path = /local/data/hrd
veto files =/*.mp3/*.db/*.avi/*.mpg/*.mpeg/*.exe/*.com/*.jpeg/*.gif/*.jpg/*.tif/*.bak/*.scr/*.ini/*.DLL/*.tmp/*.{*}/
writeable = yes
writelist = hrd,qadar
valid users = hrd,qadar
read only = no

[02.it]
comment = Data It
path = /home/data/it
veto files =/*.mp3/*.db/*.avi/*.mpg/*.mpeg/*.exe/*.com/*.gif/*.tif/*.bak/*.jpg/*.jpeg/*.scr/*.ini/*.DLL/*.tmp/*.{*}/
writeable = yes
writelist = it,qadar
valid users = it,qadar
read only = no

secara fungsi samba server sudah berjalan, namun belum bisa dipakai karena belum membuat folder sesuai alamat (path) penyimapanan data yang telah ditentukan.

Buat folder sesuai dengan alamat (path) yang telah ditentukan
data-center:~ # cd /home
data-center:/home # mkdir data
data-center:/home # ls
data
data-center:/home # cd /

Rubah file tersebut agar bisa diakses
data-center:/ # chmod -R 777 /home/data

selesai pembuatan samba-server anda tinggal mencobanya di windows dengan cara mencari nama server (hostname) atau alamat ip address (192.168.0.x) server tersebut.

setting user untuk samba bisa dibuat di gui juga tergantung lpensource apa yang anda gunakan dengan cara ketik yast/drakconf.

berikut fungsi” yang ada di paket samba:

netbios name = nama untuk akses samba
comment = inisial folder di samba
path = alokasi penyimpanan file/folder
veto files = akses yang tidak diperbolehkan masuk ke samba ex : /*.mp3/
writeable = hak akses untuk menulis (yes)
writelist = hak akses user untuk menulis,mengubah file ex : hrd,qadar
valid users = hak akses user untuk melihat/membuka saja file ex : hrd,qadar,it
read only = hak akses membaca (no)

itu mungkin baru sebagian dari system samba server, mingkin pada sesi berikutnya saya akan menjelaskan samba yang memakai quota.






Posted in File-Sharing | Tagged: , | 2 Comments »

Linux Samba dengan Quota

Posted by pegallinux007 on January 22, 2009

Linux Quota

seperti yang telah saya buat sebelumnya samba pada linux belum dilengkapi dengan quota. oleh karena itu, saya mencoba menjelaskan kembali samba dilengkapi dengan quota.

1. Pendahuluan

Di sebuah komputer yang digunakan oleh banyak user dan belum diterapkan pemberian Disk Quota, seringkali masing-masing user menyimpan datanya tanpa memperhatikan kapasitas harddisk komputer tersebut. Tentu saja hal ini akan menimbulkan masalah-masalah yang membuat pusing seorang administrator. Untuk mengatasi agar masing-masing user tidak dapat menyimpan data melebihi kapasitas yang diizinkan, maka seorang administrator perlu menerapkan pemberian disk quota pada masing-masing user tersebut. Akan tetapi mungkin saja ada beberapa user yang ingin diberikan disk quota yang lebih besar atau bahkan mungkin diberikan disk quota yang tidak terbatas. Karena itu dengan penerapan disk quota ini dapat diatur pembagian quota masing-masing user sesuai dengan yang dikehendaki.

Banyak pilihan yang dapat digunakan dalam menentukan cara untuk memberikan batas quota yag mungkin dialokasikan untuk seorang user atau group yaitu apakah dengan menentukan ruang disk atau dengan menentukan banyak file yang boleh mereka buat. Anda boleh saja membatasi alokasi ruang disk (block quota) atau berdasarkan jumlah file (inode quota) atau mungkin kombinasi keduanya. Masing-masing pembatasan ini kemudian akan dibagi atas dua kategori, yaitu kategori hard limit dan soft limits.

Hard limit tidak boleh dilewati, namun Setelah seorang user mencapai hard limitnya, dia tidak akan mendapatkan tambahan alokasi baru pada file sistem tersebut. Sebagai contoh jika user tersebut mempunyai hard limit 500 blok dalam sebuah file sistem saat dia telah mengggunakan 490 blok, maka user tersebut hanya tinggal memiliki alokasi 10 blok. Jika dia mencoba untuk mengalokasikan tambahan 11 blok, maka usaha ini akan gagal karena sudah melewati hard limitnya.

Sebaliknya soft limit dapat dilewati tapi hanya selama waktu yang telah ditetapkan. Periode ini dikenal dengan sebutan grace period, yang harga defaultnya adalah seminggu atau tujuh hari. Jika seorang user tetap mempertahankan kelebihan quota di batas soft limit lebih lama dari grace period yang dimilikinya, maka soft limit ini akan berubah menjadi hard limit. Kemudian karena sifat hard limit, dia tidak akan memperoleh tambahan alokasi lagi. Saat user tersebut mengembalikan lagi pemakaian ruang disk di bawah batas quota yang dimilikinya, grace period akan diset ulang.

Kernel merupakan inti dari sistem operasi Linux. Program-program lainnya seperti kompiler, editor, window manager dsb adalah paket distribusi yang disertakan melengkapi sistem Linux. Kernel berisi program yang dimuat saat boot dan berfungsi sebagai interface antara software dan hardware. Kernel juga bertugas menangani permintaan membaca atau menulis peralatan disk, melakukan tugas-tugas network, proses input/output, manajemen memori, dsb. Kita harus mengkonfigurasikan kernel dan mengkompilenya agar benar-benar efisien dan sesuai dengan sistem Linux kita. Pada dasarnya linux adalah kernel. Program-program lainnya seperti kompiler, editor, window manager dsb yang disertakan adalah paket distribusi yang melengkapi kernel menjadi sebuah sistem yang operasi yang lengkap. Informasi mengenai perkembangan kernel khususnya yang terbaru bisa dilihat di homepage http://www.kernel.org atau http://www.linuxtoday.org.

2. Konfigurasi Quota

Sebelum mencoba untuk menggunakan disk quota perlu diingat bahwa quota harus sudah dikonfigurasi di kernel anda dan sistem anda sudah terinstall paket quota. Pada Linux Suse 10.3 paket quota bisa diinstall dengan rpm jika saat instalasi sistem, paket quota tidak dipilih. Setelah itu konfigurasi ulang kernel anda dan pada bagian quota support ketikkan y :

Quota support (CONFIG_QUOTA) [n] y

Pada Linux Suse 10.3, jika quota sudah diinstall maka secara otomatis saat booting sistem akan mengaktifkan quota. Untuk mengecek apakah quota sudah aktif lakukan perintah berikut :

# /etc/init.d/quota reload

Kemudian hidupkan quota :

# /etc/init.d/quota start

Setelah itu anda harus menyunting file /etc/fstab untuk mengaktifkan disk quota per baris file sistem, dimana anda dapat mengaktifkan quota untuk masing-masing user atau group atau keduanya untuk semua file sistem yang ada di Linux. Sebelum quota diaktifkan tampilan file /etc/fstab adalah sbb:

/dev/hda1       /        ext2    defaults        1       1
/dev/hda2       /home    ext2    defaults        1       1

Untuk mengaktifkan quota user, tambahkan “usrquota” pada kolom keempat setelah “defaults” menjadi :

/dev/hda1       /        ext2    defaults        1       1
/dev/hda2       /home    ext2    defaults,usrquota       1        1

Cara untuk mengaktifkan quota group hampir sama, yaitu hanya dengan mengganti options usrquota menjadi grpquota. Sedangkan untuk mengaktifkan keduanya, dapat dilakukan dengan mengubah options seperti berikut :

/dev/hda1       /        ext2    defaults              1      1
/dev/hda2       /home    ext2    defaults,usrquota,grpquota   1   1

editing the /etc/fstab file isn’t enough, Linux needs to reread the file to get its instructions for /home. You can do this using the mount command with the -o remount qualifier.

# mount -o remount /home

Kemudian perlu dibuat juga file yang berfungsi menyimpan record quota yaitu quota.user dan quota.group. Keduanya harus diset owner sebagai root, dan hanya boleh di read-write oleh root saja. File ini biasa diletakkan di partisi /home.

# cd /home
# touch quota.user 
# touch quota.group 
# chmod 600 quota.user 
# chmod 600 quota.group

Untuk keterangan lebih lanjut tentang fstab, baca manualnya :

# man fstab

Selanjutnya reboot sistem agar quota dapat berjalan. Jika operasi sudah berjalan normal anda tidak perlu lagi menjalankan perintah quotacheck dan quotaon. Anda hanya perlu memastikan bahwa quota benar-benar sudah diaktifkan. Cara yang mudah untuk melakukan ini ialah dengan menjalankan perintah quota -v. Dari keluaran perintah ini dapat anda lihat satu baris informasi tentang pemakaian disk dan batas quota saat itu untuk masing-masing file sistem yang telah diaktifkan quotanya.

Untuk mengalokasikan batas quota digunakan perintah edquota. Perintah dapat digunakan baik untuk mengatur quota seorang user maupun quota sebuah group. Apabila perintah edquota digunakan untuk mengatur quota seorang user maka setelah perintah edquota bisa diikuti dengan flag -u atau bisa juga tidak, baru kemudian diikuti namauser yang akan diatur quotanya. Jika peintah edquota tidak diikuti flag, maka secara default perintah edquota tersebut dianggap akan mengatur quota seorang user alias menggunakan flag -u. Karena itu, jika perintah edquota ini akan digunakan untuk mengatur quota sebuah group, maka setelah perintah ini harus diikuti flag -g baru kemudian diikuti nama group yang akan diatur quotanya. Selain itu perintha edquota ini juga dapat digunakan untuk mengatur quota dua atau lebih user atau group sekaligus. Sintaksnya :

# edquota <user1> <user2> <user3> …dst

ex :

#edquota -u qadar

dan untuk mengatur dua atau lebih group digunakan :

# edquota -g <group1> <group2> <group3> …dst

Ketika perintah edquota diminta, secara otomatis sistem akan menggunakan fasilitas teks editor vi untuk menyunting batas-batas quota yang dikehendaki. Penggunaan perintah edquota dapat dilihat pada contoh berikut :

Untuk edit quota user

# edquota –u qadar
Quotas for user qadar: 
/dev/hda2: blocks in use: 2594, limits (soft = 5000, hard = 6500) 
inodes in use: 356, limits (soft = 1000, hard = 1500)
  • Blocks: The amount of space in 1K blocks the user is currently using.
  • Inodes: The number of files the user is currently using.
  • Soft Limit: The maximum blocks/inodes a quota user may have on a partition. The role of a soft limit changes if grace periods are used. When this occurs, the user is only warned that their soft limit has been exceeded. When the grace period expires, the user is barred from using additional disk space or files. When set to zero, limits are disabled.
  • Hard Limit: The maximum blocks/inodes a quota user may have on a partition when a grace period is set. Users may exceed a soft limit, but they can never exceed their hard limit.

“blocks in use” adalah jumlah total blok (dalam kilobyte) yang telah dipakai oleh user. “inodes in use” adalah jumlah total file yang dimiliki user dalam partisi tersebut.

Untuk edit quota group

# edquota –g asisten
Quotas for group asisten: 
/dev/hda4: blocks in use: 5799, limits (soft = 8000, hard = 10000) 
inodes in use: 1454, limits (soft = 3000, hard = 4000)

Seringkali seorang administrator ingin supaya ia dapat mengatur batas quota pada suatu rentang uid atau user ID, sehingga dia tidak perlu memberikan batas quota masing-masing user satu demi satu yang tentu saja akan memakan waktu dan tenaga. Hal ini dapat dilakukan dengan menggunakan flag -p pada perintah edquota. Hal pertama yang harus dilakukan dalam penduplikasian batas quota untuk sejumlah user ini adalah menentukan batas quota yang akan dijadikan contoh atau prototype pada seorang user saja. Setelah itu proses duplikasi dapat dilakukan. Jika diasumsikan shell anda adalah csh dan user ID dimulai pada nomor 500 maka digunakan perintah :

# edquota -p bob `awk -F: '$3 > 499 {print $1}' /etc/passwd`

Jika anda ingin mengeset sendiri grace periode, dapat dilakukan perintah edquota -t. Maka akan ditampilkan :

# edquota -t
Time units may be: days, hours, minutes, or seconds 
Grace period before enforcing soft limits for users: 
/dev/hda2: block grace period: 0 days, file grace period: 0 days 

Jika anda ingin mengeset grace periode menjadi 5 hari maka anda cukup mengubah angka 0 days menjadi 5 days, disesuaikan dengan block dan filenya.

Keterangan selengkapnya baca di manual :

# man edquota

Setelah disk quota aktif pada system, tentu saja administrator ingin memeriksa batas quota dan kapasitas disk quota yang telah digunakan. Untuk melakukan hal itu, selain dapat menggunakan perintah quota, juga dapat digunakan perintah repquota. Perintah quota hanya dapat digunakan oleh seorang user untuk memeriksa quota user dan group, dan pemakaian kapasitas disk yang dimilikinya. Perintah ini tidak bisa digunakan untuk melihat informasi quota yang dimiliki user lain atau group lain, jika hanya menggunakan account user biasa. Hanya superuser atau yang memiliki account root yang dapat melihat informasi quota y ang dimiliki user lain beserta pemakaiannya. Perintah repquota dapat digunakan untuk mendapatkan ringkasan dari semua informasi quota dan pemakaian disk untuk file system yang telah diaktifkan quotanya. Berbeda dengan perintah edquota, pada perintah repquota ini jika anda tidak menambahkan flag apapun, secara otomatis yang akan ditampilkan adalah quota untuk masing-masing user dan quota untuk masing-masing group (jika keduanya ada). Jadi misalkan ingin melihat alokasi quota tiap user di file system /home digunakan perintah :

# repquota –u /home
misalnya tipe user di file sistem /home ini telah diatur, akan muncul tampilan  :
Block limits               File limits     
User           used     soft     hard   grace    used  soft  hard   grace
root   --  175419        0         0             14679      0      0    
bin    --    18000        0         0                 735      0      0    
uucp   --      729        0         0                   23      0      0    
man    --       57         0        0                   10      0      0    
qadar  --   13046  15360  19200              806  1500  2250    
jaw  --      2838   5120    6400               377  1000  1500

Penggunaan perintah quota -v oleh seorang user dapat dilakukan untuk melihat batas quota yang dimilkinya di file system tertentu. Sebagai contoh di bawah ini user qadar akan melihat batas quota yang dimilikinya :

# quota –v 
Disk quotas for user adjie (uid 501) :
Filesystem  blocks  quota  limit  grace  files  quota  limit  grace
/home              525*       500       550    5days    17     0      0  
/usr          0     500    550              0     0      0 

Pada file system /home dari contoh di atas dapat dilihat bahwa user tersebut telah lewat 25 blok dari batas quota yang diizinkan dan mempunyai sisa perpanjangan waktu 5 hari lagi. Tanda asterisk (*) menunjukkan bahwa user tersebut saat ini telah melewati batas quota yang dimilikinya. File system yang tidak digunakan sama sekali oleh user biasanya tidak akan ditampilkan dalam keluaran peintah quota, meskipun user tersebut mempunyai jatah quota pada file system tersebut. Jadi pada contoh di atas (user qadar selain punya quota di /home juga ada di /usr). Jika perintah quota digunakan tanpa flag apapun, maka quota user qadar di /usr tidak akan ditampilkan karena dia sama sekali belum menggunakan jatah quotanya di file system tersebut. Tapi karena perintah edquota menggunakan flag –v maka semua informasi tentang quota yang dimilikinya akan ditampilkan.

Posted in File-Sharing | Tagged: , , , | 1 Comment »

Membuat Fax-server pada Linux

Posted by pegallinux007 on January 21, 2009

Fax-Server (Hylafax)

Ceritanya Dulu lagi pussing.. bikin mail-server gak bisa-bisa trus sempet coba-coba install paket di linux!!

Ada satu line telp yang nganggur diruang server… Kebetulan ada pc bekas user yang masih bisa dipake, hmmm.. gw bikin fax server deh, jadi orang bisa ngirim fax langsung dari pc dan terima fax lewat email, tadinya mau fax server nya langsung print ke printer network. tapi entar malah buang-buang kertas, tujuannya bikin fax-server biar gak buang-buang kertas dan efisiensi waktu buat nge fax so’ gak jadi deh…

Ok langsung aja ke teknisnya, install linux Suse 10.3 di pc P4 2.0 Ghz, Ram 128Mb, Hdd 4Gb. Saya install custem aja, kemudian saya install Openssh-Server,Openssh-Client, hylafax-server, hylafax-client, samba server, samba client habis lah sekitar 1.2Gb. Rencana nya nanti bisa di share lewat samba. Setelah selesai install nya… saya utak-atik modem nya, saya pernah pake modem internal tapi sayang gagal terus ngidupin itu modem, gak tau deh modem nya yang rusak apa driver nya yang gak ketemu. teeus nyari modem lagi, ketemu modem external, pastinya lebih gampang…. ;D

1. Jadi pastikan dulu modem nya idup, biasanya konek serial com1
atau /dev/ttyS0 di linux nya.
[root@fax-server] /]#

2. pastikan di /etc/inittab ada line berikut, lalu edit seperti dibawah entry ini artinya sw faxgetty akan langsung respon kalo ada fax masuk ke serial com1

[root@fax-server] /]# vi /etc/inittab
# FaxGetty Entry
mo:2345:respawn:/usr/sbin/faxgetty ttyS0

3. Buat konfigurasi hylafax server nya simple pake command
[root@fax-server /]# faxsetup
akan ditanya… yang penting di masukin adalah CountryCode, AreaCode, FAXNumber,LocalIdentifier : nama untuk inisial Fax. yang lain ok aja, jangan lupa pilih ModemType: Class1, soalnya ini yang paling kompatibel dengan mesin fax lain. Aku pernah coba class2 eh gak mau masuk fax nya.


4. restart hylafax server
[root@fax-server /]# /etc/init.d/hylafax restart
pastikan fax server nya jalan
[root@fax-server etc]# faxstat
HylaFAX scheduler on fax-server: Running
Modem ttyS0 (3502120): Running and idle
ini artinya faxserver nya udah berjalan.

5. perbaiki mail server postfix di fax-server, edit file /etc/postfix/main.cf tambahkan entry myhostname = namaemail.domain.com karena fax-server saya buat di dalam jaringan LAN, bukan di DMZ, dia tidak bisa terima email dari luar.

6. edit file /var/spool/fax/etc/hosts.hfaxd masukan localhost dan semua ip yang boleh ngirim fax

7. Edit file /var/spool/fax/etc/FaxDispatch buat supaya automatis ngirim mail ke namaemail@domain.com, sebalumnya buat dulu email account faxmaster setiap ada email masuk, dan type file nya pdf. bisa juga di set supaya kalo ada emil dari telp ini masuk ke email tersebut.

[root@fax-server etc]# cat /var/spool/fax/etc/FaxDispatch
SENDTO=faxmaster@patrakom.co.id #kirim ke faxmaster di patrakom.co.id
FILETYPE=pdf # type pdf file

8. Gimana cara nya ngirim fax…!! Install hylafax client dulu oks.
ada beberapa cara, bikin print to fax di server dan di sharing ke network, dan pake hylafax-client (sayangnya hanya untuk linux), akhir nya cara ini kayak nya paling mudah pake software Winprinthylafax. Cara tersebut ada disini.

Dan fax server nya udah bisa di pake, dari PC cara nya tinggal pilih print nya ke printer yang di set ke fax-server, hati-hati kalo ngeprint ratusan halaman akan terkirim semua… sebenarnya hylafax bisa lebih komplex lagi lo, cuma belum di explore lagi…

9. Gimana cara ngambil file Fax masuk dari luar/Attachment file caranya ada disini.

Posted in Fax-server | Tagged: , | Leave a Comment »