Linux Server, Networking Guna Linux Part3

[TRUNASUCI 15]

ok sambung sini..

TQ

Edited July 21, 2006 by TRUNASUCI

[Red-Hat-Enigma 0]

Part 3 dah ? Loh .. hari tu ku buka Part 1 balik tapi tak menggalakkan sgt ilmu aku kot, so aku sambung jelah kat Part 3 ni, mana tau kot kot ada yg berminat nak nengok apa ilmu yg ada . Utk Part 1 yang aku buat tempoh hari akan ku delete dan memindahkan ke sini , rujuklah disini kalau memerlukan . TQ

------------------- Snippet ---------------

Apache 1.3.x for Slackware 9.0 - 10.2

Pengetahuan Am

--------------------------------------------------------------------------------

Dibawah disertakan beberapa langkah untuk memasang dan melengkapkan hari anda dengan Pelayan Tapak Web Apache .

Secara amnya, jika anda memasang pelayan anda dengan semua perisian secara "default" yakni "full default install". Pakej Apache ini telah tersedia pasang hanya menunggu kata arahan untuk proses seterusnya. Jika anda memilih untuk pemasangan jenis tidak lengkap (custom install) anda boleh mendapatkan pakej ini didalam CD Slackware yang anda pindah-terima (download) atau memindah-terima terus dari laman web Slackware iaitu di http://www.slackware.com/pb/ . Penerangan lanjut tentang bagaimana untuk memasang perisian yang telah anda pindah terima dari laman web tidak diterangkan disini . Ianya akan diterangkan didalam dokumentasi yang berasingan.

Bahan-bahan yang diperlukan.

--------------------------------------------------------------------------------

1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.

2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.

3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86 .

4. Keupayaan capaian Internet.

Instalasi

--------------------------------------------------------------------------------

Log masuk ke pelayan anda sebagai superuser/root atau log masuk sebagai pengguna (user) dan lancarkan arahan su untuk log masuk sebagai root.Kemudian lancarkan kata arahan seperti dibawah.

#ldconfig

#updatedb

#cd /etc/apache ( atau di /etc/apache/conf ) * Terdapat sedikit perbezaan lokasi diantara 9.0 dan 10.2

#pico httpd.conf

Anda boleh menggunakan apa sahaja program editor yang memenuhi kesesuaian anda (pico,nano,joe,vi,vim,emacs).Didalam fail httpd.conf mempunyai beberapa perkara yang perlu diberi perhatian seperti nama pelayan,email untuk menghubungi pihak yang bertanggungjawab keatas pelayan dan lain lain . Perlu diberi penekanan bahawa anda perlu mengubahsuai fail ini supaya memenuhi kehendak anda. Disini juga anda boleh mengubah Apache supaya hanya menerima arahan dari pelabuhan-pelabuhan (port) yang tertentu . Tidak semestinya 80. Anda juga boleh mengubah-suai supaya Apache menerima arahan pelabuhan dari port 8080 atau dari pelabuhan selain dari itu .

Terdapat banyak perkara yang ingin dihuraikan supaya dapat difahami semua tetapi dengan had yang ada saya akan cuba sedaya mungkin untuk menerangkan. Jika anda memerlukan Apache supaya bertindak untuk melayan fail fail html atau fail yang lain untuk pengguna sistem anda, sila ubahkan pernyataan yang berbunyi "UserDir". Ini akan membenarkan pengguna sistem anda manfaatkan keupayaan sistem pelayan anda.

# UserDir: The name of the directory which is appended onto a user's home

# directory if a ~user request is received.

#

<IfModule mod_userdir.c>

UserDir public_html

</IfModule>

#

# Control access to UserDir directories. The following is an example

# for a site where these directories are restricted to read-only.

#

<Directory /home/*/public_html>

AllowOverride FileInfo AuthConfig Limit

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

<Limit GET POST OPTIONS PROPFIND>

Order allow,deny

Allow from all

</Limit>

<LimitExcept GET POST OPTIONS PROPFIND>

Order deny,allow

Deny from all

</LimitExcept>

</Directory>

*!! Awas!!!! Dengan membenarkan pengguna anda manfaatkan Apache ini mempunyai risiko yang tinggi. Sila rujuk Dokumentasi rasmi Apache untuk maklumat selanjutnya untuk cara cara yang sesuai untuk membenarkan ianya dimanfaatkan sebaik mungkin .

Apache Mula-Hidup

--------------------------------------------------------------------------------

Setelah anda membuat perubahan yang dikehendaki, dibawah akan saya terangkan bagaimana untuk melancarkan program Apache:

#ls -la | grep httpd

#/etc/rc.d/rc.httpd start

Baris pertama arahan tersebut adalah untuk memastikan tiada apa apa proses yang berkaitan dengan Apache. Jika terdapat proses apache anda perlu menghentikan ianya dengan kata arahan "kill -9 " sebagai contoh :

#ls -la | grep httpd

root 678 0.6 0.8 /usr/sbin/httpd

root 1668 0.2 0.1 grep httpd

#kill -9 678

Untuk langkah seterusnya, anda perlu menyemak samada proses mula-hidup Apache telah berjaya atau tidak dengan kata arahan

#ps -aux

Anda dapat mengenal pasti proses tersebut dengan kata nama "httpd" atau "/usr/sbin/httpd".Jika terdapat proses tersebut ada, bolehlah anda menyemak dengan melancarkan "web browser" anda dan halakan ke http://127.0.0.1 atau sebaliknya mengikut kesesuaiannya.

Penutup

--------------------------------------------------------------------------------

Apache juga untuk pengetahuan anda boleh bertindak sebagai pelayan "proxy" jika ianya diubah mengikut kesesuaian . Untuk memudahkan tugas tugas Pentadbir "Admin" penggunaan webmin amatlah digalakkan, pakej webmin boleh didapati daripada laman web :

http://www.webmin.com

Penerangan lanjut boleh didapati di.

http://httpd.apache.org/docs/1.3/misc/FAQ.html

http://www.linuxhelp.net/guides/apacheproxy/

http://www.pandc.org/proxy/slides-recent/slide22.htm

Documented on Tuesday 22th November 2005

CopyLeft And CopyRight Protected By

Red-Hat-Enigma

HowTo 1.1v-RELEASE ChangeLog

--------------------------------------------------------------------------------

0.1 - Dokumenkan HOW-TO Apache 1.3.x untuk Slackware 9.0 - 10.2

0.2 - Membaca pruf dokumen.

0.3 - Memindah terima HOW-TO dari tapak web

0.4 - Menambah beberapa perkataan supaya ayat lebih mudah difahami .

- Edit tambahan penggunaan webmin di akhir dokumen.

- Menambah baikan contoh asas bagi "UserDir"

--------------------- Snippet ------------------------------------------

HOW-TO Meningkatkan Keselamatan Pelayan SSH Anda ( Securing Your SSH Server ) Part 1.

------------------------------------------------------------------------------------

Pengetahuan Am

-------------------------------

Internet berkembang selaras dengan teknologi yang sedia ada didalam dunia ini.

Dengan berkembang pesatnya teknologi ia membawa kesan baik dan buruk. Dan bla bla bla ..

yada .. yada yada. Disini secara mudahnya ingin diterangkan pada rakan rakan semua tentang

salah satu cara menyelamatkan hari anda dan sistem operasi anda daripada dicerobohi

melalui penggunaan satu program yang mudah. Ianya juga dapat memudahkan lagi

hidup seorang pentadbir sistem (system Admin) khususnya Linux-based

(tertakluk kepada "compatibility" sistem operasi).

Bahan Bahan yang diperlukan .

-----------------------------

1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.

Anda juga boleh mengakses sistem anda secara "local" menggunakan program terminal anda.

2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.

3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86. Bagi yang menggunakan

GUI sepenuhnya, sila rujuk cara bagaimana melancarkan terminal anda etc (xterm,eterm,Konsole).

4. Keupayaan capaian Internet diperlukan untuk memindah terima (download). Tidak diperlukan jika

anda bekerja secara "local" yakni sistem operasi anda berada didepan mata anda.

5. Program authfail yang boleh didapati di http://www.mdkp.gov.my/matrix/authfail-1.1.4.tgz

(Mirror sebenar bagi program ini telah tiada/"down" credit to Mr Bartek).

HOW-TO Pemasangan.

----------------------------

Pindah terima pakej tersebut daripada alamat internet diatas dan simpan kedalam satu folder

khas kemudian cd kedalam folder tersebut.

Proses pindah terima pakej kedalam folder khas yang telah dibina sebentar tadi. Anda bebas menggunakan program

kesukaan anda untuk memindah terima samada lynx,wget,ftp,curl dll.

Setelah memindah terima program tersebut, maka bolehlah anda melancarkan program untar(lebih kurang macam unzip).

Selepas melancarkan kata arahan untar, pakej tersebut akan membina secara automatiknya folder baru iaitu authfail-1.1.4

Anda perlu masuk kedalam folder berkenaan dengan menggunakan kata arahan "cd"

Anda perlu menggunakan kata arahan " ls " kerap kerana ini dapat membantu anda mencari/mengesan/melihat apakah fail

fail ataupun direktori yang berada di haluan (path) yang ada .Kerap kali pengguna yang baru mencuba sistem operasi linux

mengabaikan fail INSTALL dan README. Disini saya tekankan, fail fail tersebutlah yang AKAN membantu anda ataupun memberikan

anda idea apa yang anda SEDANG dan AKAN LAKUKAN. Ingatlah para pembina memberikan sepenuh tumpuan dan masa untuk membina

program ini dan mendokumentasikan ia kedalam bentuk pakej yang mudah untuk kita semua gunakan.

Setelah anda membaca fail fail tersebut, tiba masanya anda perlu meminda (edit) fail yang bernama Setup.pl. Sebelum anda

melakukan proses pindaan fail, perlu saya ingatkan anda mestilah su root. Jika anda belum berbuat demikian, lakukan sekarang.

Selepas itu bolehlah anda memulakan proses pindaan (edit) fail yang bernama Setup.pl. Anda boleh menggunakan apa sahaja

program editor yang anda sukai etc pico,nano,joe,emacs,vi dll.

Perkara penting yang perlu anda pinda (edit) ialah lokasi kedudukan iptables, startup command , email dan berapa kali

kesalahan kata pengesahan (password) yang gagal akan dikira sebelum kata arahan iptables DROP diaktifkan.

!!!PENTING, Anda mestilah meminda fail tersebut,sistem operasi Slackware mempunyai perbezaan lokasi iptables dimana

didalam Setup.pl ianya ditulis sebagai /sbin/iptables sedangkan didalam sistem operasi sebenar ialah /usr/sbin/iptables.

Sila ambil perhatian kerana saya menjangkakan anda akan membaca keseluruhan dokumen tersebut dan meminda mengikut kesesuaian

anda dan faham apakah yang anda sedang lakukan terhadap sistem anda .

Setup.pl Config | Slackware O/S Config

|

/sbin/iptables | /usr/sbin/iptables <- Lokasi IPTABLES

|

/etc/rc.local | /etc/rc.d/rc.local <- Lokasi bagi mula-hidup (startup)

#how many times ONE host can try to fail login

\$failedattempts=4; <-- Sila tukarkan mengikut citarasa , saya lebih suka gunakan 2 kali!

Sesuaikan konfigurasi anda didalam Setup.pl, gunakan logik bijaksana anda seperti, jika anda menggunakan IPv4 dan tidak

menggunakan IPv6, tak perlulah anda meminda konfigurasi yang menyatakan IPv6.

Setelah selesai proses meminda (edit) fail konfigurasi Setup.pl dan anda berpuas hati dengan konfigurasi anda, sila

simpan ( save ) konfigurasi tersebut dan seterusnya lancarkan kata arahan " ./Setup.pl " sebagai root. Secara automatiknya

program authfail akan membina pertahanan sistem pelayan SSH anda (SSh Server) dan meminda konfigurasi IPTABLES mengikut

kesesuaian. Anda boleh melihat kesan daripada menggunakan program ini seperti mangkuk hayun yang duk nak ceroboh "root"

sistem saya nih . Mangkuk hayun! &*%%$@&^#$

Penutup

-----------

Sebagai pentadbir sistem, anda perlulah peka terhadap apa yang berlaku keatas sistem anda dan sentiasa mencari peluang untuk

menimba ilmu sebanyak mana mungkin. Janganlah anda malu atau segan, biasakan bertanya dan insyallah bantuan akan sampai .

Diharap dapatlah kiranya sahabat sahabat semua manfaatkan ilmu yang ada dan gunakan kearah kebaikan dan kebajikan .

P/S : Imej tak dpt nak load byk byk, minta maaf sbb tak dpt nak sertakan sgt

Documented on Tuesday June 20th 2006

HOW-TO 1.1v-RELEASE

ChangeLog

-------------

1. Membaca pruf

2. Dokumen disiarkan

-------------------------- Snippet -----------------------------------

Kemaskini Slackware 9.0 -> 10.2 -> --current (Updating Slackware)

Pengetahuan Am

--------------------------------------------------------------------------------

Dibawah disertakan langkah untuk memindah terima sebarang perubahan (changelog)

keatas sistem operasi Slackware anda. Terdapat banyak cara untuk "update" atau mengemaskini

sistem operasi Slackware anda ke -current. Dibawah diterangkan salah satu cara yakni

menggunakan rsync .

Bahan-bahan yang diperlukan.

--------------------------------------------------------------------------------

1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.

2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.

3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86 .

4. Keupayaan capaian Internet.

5. Program rsync (Jika anda memasang sistem operasi anda default install, pakej ini akan automatiknya berada didalam sistem anda)

Instalasi

--------------------------------------------------------------------------------

Log masuk ke pelayan anda sebagai superuser/root atau log masuk sebagai pengguna (user) dan lancarkan arahan su untuk log masuk sebagai root.Kemudian lancarkan kata arahan seperti dibawah.

#ldconfig

#updatedb

Bina sebuah folder khas dimana folder ini akan menyimpan semua fail fail dan pakej

kemaskini daripada tapak (mirror) rsync yang akan dipilih kemudian.

#mkdir slackware-current

#pwd

/home/matrix

#cd slackware-current

#pwd

/home/matrix/slackware-current

#

Selepas itu apa yang anda perlu buat ialah bina sebuah program/script kecil yang mengandungi

arahan seperti melancarkan arahan mengemaskini fail fail dan mula memindah-terima pakej

kemaskini slackware --current. Secara mudahnya anda bolehlah menggunakan program/script

kecil ini untuk memudahkan tugas . Anda perlu membina satu fail kosong menggunakan

editor yang anda suka, pico,nano,vi,joe,emacs dll dan seterusnya namakan fail tersebut

sebagai contoh rsync.sh

#!/bin/bash

# trailing '/' required on SRC & DST

SRC=rsync://slackware.mirrors.tds.net/slackware/slackware-current/

DST=/home/matrix/slackware-current/

rsync -aHPSvz --delete-after --delete-excluded --exclude source $SRC $DST

#3.2G /pub/mirrors/slackware/slackware-current/

#1.7G /home/matrix/slackware-current/

Kredit kepada alphageek @ irc.oftc.net #slackware

Seterusnya simpan fail tersebut dan kemudian lancarkan kata arahan berikut

#chmod 755 rsync.sh

Dan seterusnya lancarkan kata arahan untuk memindah terima pakej pakej kemaskini (update package)

dari tapak rsync tersebut . Perlu diingatkan anda boleh menukarkan tapak rsync tersebut ke

tapak rsync yang sesuai dan berdekatan dari lokasi anda bergantung kepada keperluan dan kelajuan.

Sila rujuk http://alphageek.dyndns.org/linux/slackware-mirrors.shtml untuk senarai tapak rsync

yang terbaru .

Kata arahan untuk penjelasan diatas ialah

#./rsync.sh

=======================================================

Welcome to mirror3.mirrors.tds.net

This server is hosted by TDS Internet Services in Madison WI.

Most services available via HTTP, FTP and RSYNC

Check http://mirrors.tds.net for more information on what mirrors are available here.

To request changes/adds to the mirrored archives, please email [email protected]

=======================================================

Server Name: mirror3.mirrors.tds.net

Server IP: 216.165.129.142

Server Specs: HP Dual-Dule Core Opteron DL385(G4) 8G Ram 3.2T Disk

Bandwidth: 1Gb/s

Rsync Connection Limit: 60 users

FTP Connection Limit: 2000

HTTP Connection Limit: 1050

Contact Name: Mirrors Admin <[email protected]>

receiving file list ...

2414 files to consider

./

CHECKSUMS.md5

390483 100% 4.18MB/s 0:00:00 (xfer#1, to-check=2410/2414)

CHECKSUMS.md5.asc

189 100% 2.05kB/s 0:00:00 (xfer#2, to-check=2409/2414)

ChangeLog.txt

97112 100% 316.12kB/s 0:00:00 (xfer#3, to-check=2404/2414)

FILELIST.TXT

521997 100% 1.34MB/s 0:00:00 (xfer#4, to-check=2402/2414)

PACKAGES.TXT

262242 100% 240.24kB/s 0:00:01 (xfer#5, to-check=2400/2414)

kernels/

kernels/test26.s/

kernels/test26.s/System.map.gz

-----------------snip------------------------------

P/S: Harap rakan rakan lain boleh tunjuk ajar jika terdapat kesalahan didalam dokumentasi ini. TQ!

Program/script diatas adalah milik hak cipta dengan kebenaran daripada pembina program dan

dilesenkan diatas lesen GPL "General Public License".

Penutup

--------------------------------------------------

Setelah program/script kemaskini tersebut selesai maka tugas pentadbir sistem untuk

meningkat-upaya program-program yang perlu melalui kata arahan "upgradepkg".

Insyallah selepas ini akan saya sertakan HOW-TO bagi yang lebih gemar menggunakan

cara "swaret". Diharap kawan kawan semua dapat memberikan komen atau pendapat supaya dapat

saya menambah-baik cara penyampaian saya . Terima kasih atas kerjasama anda semua .

--------------------------------------------------------------------------------

0.1 - Dokumenkan HOW-TO Update Slackware (rsync)

0.2 - Membaca pruf dokumen.

0.3 - Menyiarkan Dokumen

[ikanbilis 0]

pendapat aku,

updatedb :

kalau dalam "production server", penggunaan "updatedb" rasanya tak bersesuaian, sebab kalau kita run updatedb as root, user user lain boleh nampak semua fail yg ada

securing ssh :

rasanya dalam openssh sendiri pun dah boleh limitkan berapa kali password attempt, benda tu ada dalam sshd_config;

#MaxAuthTries 6 <-- uncomment, tukar berapa kali nak allow passwd attempt, save, restart sshd, selesai

dan lagi satu, kalau bebetul nak secure, aku rasa better gunakan ssh private key, so sesiapa yg nak login dalam mesin tu, musti ada key, cara ini yg terbaik bagi mengelakkan ssh dicerobohi ( sbb sekarang pun byk sangat kes ssh kena brute force )

kesimpulannya, lebih baik guna benda yg dah "proven" dari guna 3rd party software.

kalau ada salah, harap harap pengguna yg lebih berpelaman betulkan ya.

[dekzorro 0]

mmg best la tutorial nie...

sblm nie aku slalu buat linux config nih..skang nih aku dah tukaq keja..

nak buat pun kena buat kat rumah la..

rasanya eloklah di update slalu topic nie..jika ada sebarang latest punya config atau ape saja yg berkaitan.

satu lagi..sesapa yg sudi, buat la tutorial utk webmail lak..

lagi banyak tutorial lagiii bagus..

[umarzuki 78]

mmg best la tutorial nie...

sblm nie aku slalu buat linux config nih..skang nih aku dah tukaq keja..

nak buat pun kena buat kat rumah la..

rasanya eloklah di update slalu topic nie..jika ada sebarang latest punya config atau ape saja yg berkaitan.

satu lagi..sesapa yg sudi, buat la tutorial utk webmail lak..

lagi banyak tutorial lagiii bagus..

Request: tutorial DNS server guna CentOS 5 atau Red Hat 5

[badrbaharuddin 0]

salam...

sape taw nak buat WLAN kai radius and chilli...

tlg aku...

[bazet 0]

try tutorial guna video

AKu guna CamStudio.org export ke swf siap player. Boleh upload ke ShowMeDo.com.

Contoh ada kat http://mamakspot.blogspot.com

[badrbaharuddin 0]

aku da try kai mamak spot...

so far jadi la...coova chilli and radius..

tapi dia ada kuar error..

korang taw tak nape dia kua camnie?

ERROR: Failed to open socket: cannot bind socket: Address already in use

/usr/local/etc/raddb/radiusd.conf[236]: Error binding to port for 0.0.0.0 port 1812

[habuk_putra 0]

TQ bro REH HAT ENIGMA.

Kalau ader lagi upload la tutorial baru.