TRUNASUCI 15 Report post Posted July 21, 2006 (edited) ok sambung sini..TQ Edited July 21, 2006 by TRUNASUCI Quote Share this post Link to post Share on other sites
Red-Hat-Enigma 0 Report post Posted July 22, 2006 Part 3 dah ? Loh .. hari tu ku buka Part 1 balik tapi tak menggalakkan sgt ilmu aku kot, so aku sambung jelah kat Part 3 ni, mana tau kot kot ada yg berminat nak nengok apa ilmu yg ada . Utk Part 1 yang aku buat tempoh hari akan ku delete dan memindahkan ke sini , rujuklah disini kalau memerlukan . TQ------------------- Snippet ---------------Apache 1.3.x for Slackware 9.0 - 10.2 Pengetahuan Am --------------------------------------------------------------------------------Dibawah disertakan beberapa langkah untuk memasang dan melengkapkan hari anda dengan Pelayan Tapak Web Apache . Secara amnya, jika anda memasang pelayan anda dengan semua perisian secara "default" yakni "full default install". Pakej Apache ini telah tersedia pasang hanya menunggu kata arahan untuk proses seterusnya. Jika anda memilih untuk pemasangan jenis tidak lengkap (custom install) anda boleh mendapatkan pakej ini didalam CD Slackware yang anda pindah-terima (download) atau memindah-terima terus dari laman web Slackware iaitu di http://www.slackware.com/pb/ . Penerangan lanjut tentang bagaimana untuk memasang perisian yang telah anda pindah terima dari laman web tidak diterangkan disini . Ianya akan diterangkan didalam dokumentasi yang berasingan.Bahan-bahan yang diperlukan. --------------------------------------------------------------------------------1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86 . 4. Keupayaan capaian Internet.Instalasi --------------------------------------------------------------------------------Log masuk ke pelayan anda sebagai superuser/root atau log masuk sebagai pengguna (user) dan lancarkan arahan su untuk log masuk sebagai root.Kemudian lancarkan kata arahan seperti dibawah.#ldconfig#updatedb#cd /etc/apache ( atau di /etc/apache/conf ) * Terdapat sedikit perbezaan lokasi diantara 9.0 dan 10.2 #pico httpd.confAnda boleh menggunakan apa sahaja program editor yang memenuhi kesesuaian anda (pico,nano,joe,vi,vim,emacs).Didalam fail httpd.conf mempunyai beberapa perkara yang perlu diberi perhatian seperti nama pelayan,email untuk menghubungi pihak yang bertanggungjawab keatas pelayan dan lain lain . Perlu diberi penekanan bahawa anda perlu mengubahsuai fail ini supaya memenuhi kehendak anda. Disini juga anda boleh mengubah Apache supaya hanya menerima arahan dari pelabuhan-pelabuhan (port) yang tertentu . Tidak semestinya 80. Anda juga boleh mengubah-suai supaya Apache menerima arahan pelabuhan dari port 8080 atau dari pelabuhan selain dari itu . Terdapat banyak perkara yang ingin dihuraikan supaya dapat difahami semua tetapi dengan had yang ada saya akan cuba sedaya mungkin untuk menerangkan. Jika anda memerlukan Apache supaya bertindak untuk melayan fail fail html atau fail yang lain untuk pengguna sistem anda, sila ubahkan pernyataan yang berbunyi "UserDir". Ini akan membenarkan pengguna sistem anda manfaatkan keupayaan sistem pelayan anda. # UserDir: The name of the directory which is appended onto a user's home# directory if a ~user request is received.#<IfModule mod_userdir.c>UserDir public_html</IfModule>## Control access to UserDir directories. The following is an example# for a site where these directories are restricted to read-only.#<Directory /home/*/public_html>AllowOverride FileInfo AuthConfig LimitOptions MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<Limit GET POST OPTIONS PROPFIND>Order allow,denyAllow from all</Limit><LimitExcept GET POST OPTIONS PROPFIND>Order deny,allowDeny from all</LimitExcept></Directory>*!! Awas!!!! Dengan membenarkan pengguna anda manfaatkan Apache ini mempunyai risiko yang tinggi. Sila rujuk Dokumentasi rasmi Apache untuk maklumat selanjutnya untuk cara cara yang sesuai untuk membenarkan ianya dimanfaatkan sebaik mungkin . Apache Mula-Hidup --------------------------------------------------------------------------------Setelah anda membuat perubahan yang dikehendaki, dibawah akan saya terangkan bagaimana untuk melancarkan program Apache:#ls -la | grep httpd#/etc/rc.d/rc.httpd startBaris pertama arahan tersebut adalah untuk memastikan tiada apa apa proses yang berkaitan dengan Apache. Jika terdapat proses apache anda perlu menghentikan ianya dengan kata arahan "kill -9 " sebagai contoh :#ls -la | grep httpdroot 678 0.6 0.8 /usr/sbin/httpdroot 1668 0.2 0.1 grep httpd#kill -9 678 Untuk langkah seterusnya, anda perlu menyemak samada proses mula-hidup Apache telah berjaya atau tidak dengan kata arahan#ps -aux Anda dapat mengenal pasti proses tersebut dengan kata nama "httpd" atau "/usr/sbin/httpd".Jika terdapat proses tersebut ada, bolehlah anda menyemak dengan melancarkan "web browser" anda dan halakan ke http://127.0.0.1 atau sebaliknya mengikut kesesuaiannya.Penutup --------------------------------------------------------------------------------Apache juga untuk pengetahuan anda boleh bertindak sebagai pelayan "proxy" jika ianya diubah mengikut kesesuaian . Untuk memudahkan tugas tugas Pentadbir "Admin" penggunaan webmin amatlah digalakkan, pakej webmin boleh didapati daripada laman web :http://www.webmin.comPenerangan lanjut boleh didapati di.http://httpd.apache.org/docs/1.3/misc/FAQ.html http://www.linuxhelp.net/guides/apacheproxy/http://www.pandc.org/proxy/slides-recent/slide22.htmDocumented on Tuesday 22th November 2005CopyLeft And CopyRight Protected ByRed-Hat-Enigma HowTo 1.1v-RELEASE ChangeLog --------------------------------------------------------------------------------0.1 - Dokumenkan HOW-TO Apache 1.3.x untuk Slackware 9.0 - 10.20.2 - Membaca pruf dokumen. 0.3 - Memindah terima HOW-TO dari tapak web0.4 - Menambah beberapa perkataan supaya ayat lebih mudah difahami . - Edit tambahan penggunaan webmin di akhir dokumen.- Menambah baikan contoh asas bagi "UserDir"--------------------- Snippet ------------------------------------------HOW-TO Meningkatkan Keselamatan Pelayan SSH Anda ( Securing Your SSH Server ) Part 1.------------------------------------------------------------------------------------Pengetahuan Am-------------------------------Internet berkembang selaras dengan teknologi yang sedia ada didalam dunia ini. Dengan berkembang pesatnya teknologi ia membawa kesan baik dan buruk. Dan bla bla bla .. yada .. yada yada. Disini secara mudahnya ingin diterangkan pada rakan rakan semua tentangsalah satu cara menyelamatkan hari anda dan sistem operasi anda daripada dicerobohimelalui penggunaan satu program yang mudah. Ianya juga dapat memudahkan lagi hidup seorang pentadbir sistem (system Admin) khususnya Linux-based (tertakluk kepada "compatibility" sistem operasi).Bahan Bahan yang diperlukan .-----------------------------1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell. Anda juga boleh mengakses sistem anda secara "local" menggunakan program terminal anda.2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86. Bagi yang menggunakan GUI sepenuhnya, sila rujuk cara bagaimana melancarkan terminal anda etc (xterm,eterm,Konsole).4. Keupayaan capaian Internet diperlukan untuk memindah terima (download). Tidak diperlukan jika anda bekerja secara "local" yakni sistem operasi anda berada didepan mata anda.5. Program authfail yang boleh didapati di http://www.mdkp.gov.my/matrix/authfail-1.1.4.tgz (Mirror sebenar bagi program ini telah tiada/"down" credit to Mr Bartek).HOW-TO Pemasangan.----------------------------Pindah terima pakej tersebut daripada alamat internet diatas dan simpan kedalam satu folder khas kemudian cd kedalam folder tersebut. Proses pindah terima pakej kedalam folder khas yang telah dibina sebentar tadi. Anda bebas menggunakan programkesukaan anda untuk memindah terima samada lynx,wget,ftp,curl dll. Setelah memindah terima program tersebut, maka bolehlah anda melancarkan program untar(lebih kurang macam unzip).Selepas melancarkan kata arahan untar, pakej tersebut akan membina secara automatiknya folder baru iaitu authfail-1.1.4Anda perlu masuk kedalam folder berkenaan dengan menggunakan kata arahan "cd"Anda perlu menggunakan kata arahan " ls " kerap kerana ini dapat membantu anda mencari/mengesan/melihat apakah failfail ataupun direktori yang berada di haluan (path) yang ada .Kerap kali pengguna yang baru mencuba sistem operasi linuxmengabaikan fail INSTALL dan README. Disini saya tekankan, fail fail tersebutlah yang AKAN membantu anda ataupun memberikananda idea apa yang anda SEDANG dan AKAN LAKUKAN. Ingatlah para pembina memberikan sepenuh tumpuan dan masa untuk membinaprogram ini dan mendokumentasikan ia kedalam bentuk pakej yang mudah untuk kita semua gunakan.Setelah anda membaca fail fail tersebut, tiba masanya anda perlu meminda (edit) fail yang bernama Setup.pl. Sebelum andamelakukan proses pindaan fail, perlu saya ingatkan anda mestilah su root. Jika anda belum berbuat demikian, lakukan sekarang.Selepas itu bolehlah anda memulakan proses pindaan (edit) fail yang bernama Setup.pl. Anda boleh menggunakan apa sahaja program editor yang anda sukai etc pico,nano,joe,emacs,vi dll. Perkara penting yang perlu anda pinda (edit) ialah lokasi kedudukan iptables, startup command , email dan berapa kali kesalahan kata pengesahan (password) yang gagal akan dikira sebelum kata arahan iptables DROP diaktifkan. !!!PENTING, Anda mestilah meminda fail tersebut,sistem operasi Slackware mempunyai perbezaan lokasi iptables dimanadidalam Setup.pl ianya ditulis sebagai /sbin/iptables sedangkan didalam sistem operasi sebenar ialah /usr/sbin/iptables.Sila ambil perhatian kerana saya menjangkakan anda akan membaca keseluruhan dokumen tersebut dan meminda mengikut kesesuaiananda dan faham apakah yang anda sedang lakukan terhadap sistem anda .Setup.pl Config | Slackware O/S Config |/sbin/iptables | /usr/sbin/iptables <- Lokasi IPTABLES |/etc/rc.local | /etc/rc.d/rc.local <- Lokasi bagi mula-hidup (startup) #how many times ONE host can try to fail login\$failedattempts=4; <-- Sila tukarkan mengikut citarasa , saya lebih suka gunakan 2 kali!Sesuaikan konfigurasi anda didalam Setup.pl, gunakan logik bijaksana anda seperti, jika anda menggunakan IPv4 dan tidakmenggunakan IPv6, tak perlulah anda meminda konfigurasi yang menyatakan IPv6.Setelah selesai proses meminda (edit) fail konfigurasi Setup.pl dan anda berpuas hati dengan konfigurasi anda, sila simpan ( save ) konfigurasi tersebut dan seterusnya lancarkan kata arahan " ./Setup.pl " sebagai root. Secara automatiknyaprogram authfail akan membina pertahanan sistem pelayan SSH anda (SSh Server) dan meminda konfigurasi IPTABLES mengikut kesesuaian. Anda boleh melihat kesan daripada menggunakan program ini seperti mangkuk hayun yang duk nak ceroboh "root" sistem saya nih . Mangkuk hayun! &*%%$@&^#$ Penutup-----------Sebagai pentadbir sistem, anda perlulah peka terhadap apa yang berlaku keatas sistem anda dan sentiasa mencari peluang untukmenimba ilmu sebanyak mana mungkin. Janganlah anda malu atau segan, biasakan bertanya dan insyallah bantuan akan sampai .Diharap dapatlah kiranya sahabat sahabat semua manfaatkan ilmu yang ada dan gunakan kearah kebaikan dan kebajikan . P/S : Imej tak dpt nak load byk byk, minta maaf sbb tak dpt nak sertakan sgtDocumented on Tuesday June 20th 2006HOW-TO 1.1v-RELEASEChangeLog-------------1. Membaca pruf2. Dokumen disiarkan-------------------------- Snippet -----------------------------------Kemaskini Slackware 9.0 -> 10.2 -> --current (Updating Slackware)Pengetahuan Am --------------------------------------------------------------------------------Dibawah disertakan langkah untuk memindah terima sebarang perubahan (changelog)keatas sistem operasi Slackware anda. Terdapat banyak cara untuk "update" atau mengemaskinisistem operasi Slackware anda ke -current. Dibawah diterangkan salah satu cara yaknimenggunakan rsync .Bahan-bahan yang diperlukan. --------------------------------------------------------------------------------1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86 . 4. Keupayaan capaian Internet.5. Program rsync (Jika anda memasang sistem operasi anda default install, pakej ini akan automatiknya berada didalam sistem anda)Instalasi --------------------------------------------------------------------------------Log masuk ke pelayan anda sebagai superuser/root atau log masuk sebagai pengguna (user) dan lancarkan arahan su untuk log masuk sebagai root.Kemudian lancarkan kata arahan seperti dibawah.#ldconfig#updatedbBina sebuah folder khas dimana folder ini akan menyimpan semua fail fail dan pakej kemaskini daripada tapak (mirror) rsync yang akan dipilih kemudian.#mkdir slackware-current#pwd/home/matrix#cd slackware-current#pwd/home/matrix/slackware-current#Selepas itu apa yang anda perlu buat ialah bina sebuah program/script kecil yang mengandungiarahan seperti melancarkan arahan mengemaskini fail fail dan mula memindah-terima pakej kemaskini slackware --current. Secara mudahnya anda bolehlah menggunakan program/scriptkecil ini untuk memudahkan tugas . Anda perlu membina satu fail kosong menggunakan editor yang anda suka, pico,nano,vi,joe,emacs dll dan seterusnya namakan fail tersebutsebagai contoh rsync.sh#!/bin/bash# trailing '/' required on SRC & DSTSRC=rsync://slackware.mirrors.tds.net/slackware/slackware-current/DST=/home/matrix/slackware-current/rsync -aHPSvz --delete-after --delete-excluded --exclude source $SRC $DST#3.2G /pub/mirrors/slackware/slackware-current/#1.7G /home/matrix/slackware-current/Kredit kepada alphageek @ irc.oftc.net #slackwareSeterusnya simpan fail tersebut dan kemudian lancarkan kata arahan berikut#chmod 755 rsync.shDan seterusnya lancarkan kata arahan untuk memindah terima pakej pakej kemaskini (update package)dari tapak rsync tersebut . Perlu diingatkan anda boleh menukarkan tapak rsync tersebut ketapak rsync yang sesuai dan berdekatan dari lokasi anda bergantung kepada keperluan dan kelajuan.Sila rujuk http://alphageek.dyndns.org/linux/slackware-mirrors.shtml untuk senarai tapak rsync yang terbaru . Kata arahan untuk penjelasan diatas ialah #./rsync.sh=======================================================Welcome to mirror3.mirrors.tds.netThis server is hosted by TDS Internet Services in Madison WI.Most services available via HTTP, FTP and RSYNCCheck http://mirrors.tds.net for more information on what mirrors are available here.To request changes/adds to the mirrored archives, please email [email protected]=======================================================Server Name: mirror3.mirrors.tds.netServer IP: 216.165.129.142Server Specs: HP Dual-Dule Core Opteron DL385(G4) 8G Ram 3.2T DiskBandwidth: 1Gb/sRsync Connection Limit: 60 usersFTP Connection Limit: 2000HTTP Connection Limit: 1050Contact Name: Mirrors Admin <[email protected]>receiving file list ...2414 files to consider./CHECKSUMS.md5390483 100% 4.18MB/s 0:00:00 (xfer#1, to-check=2410/2414)CHECKSUMS.md5.asc189 100% 2.05kB/s 0:00:00 (xfer#2, to-check=2409/2414)ChangeLog.txt97112 100% 316.12kB/s 0:00:00 (xfer#3, to-check=2404/2414)FILELIST.TXT521997 100% 1.34MB/s 0:00:00 (xfer#4, to-check=2402/2414)PACKAGES.TXT262242 100% 240.24kB/s 0:00:01 (xfer#5, to-check=2400/2414)kernels/kernels/test26.s/kernels/test26.s/System.map.gz-----------------snip------------------------------P/S: Harap rakan rakan lain boleh tunjuk ajar jika terdapat kesalahan didalam dokumentasi ini. TQ!Program/script diatas adalah milik hak cipta dengan kebenaran daripada pembina program dandilesenkan diatas lesen GPL "General Public License".Penutup--------------------------------------------------Setelah program/script kemaskini tersebut selesai maka tugas pentadbir sistem untukmeningkat-upaya program-program yang perlu melalui kata arahan "upgradepkg".Insyallah selepas ini akan saya sertakan HOW-TO bagi yang lebih gemar menggunakancara "swaret". Diharap kawan kawan semua dapat memberikan komen atau pendapat supaya dapatsaya menambah-baik cara penyampaian saya . Terima kasih atas kerjasama anda semua . --------------------------------------------------------------------------------0.1 - Dokumenkan HOW-TO Update Slackware (rsync)0.2 - Membaca pruf dokumen. 0.3 - Menyiarkan Dokumen Quote Share this post Link to post Share on other sites
ikanbilis 0 Report post Posted August 28, 2006 pendapat aku,updatedb :kalau dalam "production server", penggunaan "updatedb" rasanya tak bersesuaian, sebab kalau kita run updatedb as root, user user lain boleh nampak semua fail yg adasecuring ssh :rasanya dalam openssh sendiri pun dah boleh limitkan berapa kali password attempt, benda tu ada dalam sshd_config;#MaxAuthTries 6 <-- uncomment, tukar berapa kali nak allow passwd attempt, save, restart sshd, selesaidan lagi satu, kalau bebetul nak secure, aku rasa better gunakan ssh private key, so sesiapa yg nak login dalam mesin tu, musti ada key, cara ini yg terbaik bagi mengelakkan ssh dicerobohi ( sbb sekarang pun byk sangat kes ssh kena brute force )kesimpulannya, lebih baik guna benda yg dah "proven" dari guna 3rd party software.kalau ada salah, harap harap pengguna yg lebih berpelaman betulkan ya. Quote Share this post Link to post Share on other sites
dekzorro 0 Report post Posted May 8, 2007 mmg best la tutorial nie...sblm nie aku slalu buat linux config nih..skang nih aku dah tukaq keja..nak buat pun kena buat kat rumah la..rasanya eloklah di update slalu topic nie..jika ada sebarang latest punya config atau ape saja yg berkaitan.satu lagi..sesapa yg sudi, buat la tutorial utk webmail lak..lagi banyak tutorial lagiii bagus.. Quote Share this post Link to post Share on other sites
umarzuki 78 Report post Posted July 20, 2008 mmg best la tutorial nie...sblm nie aku slalu buat linux config nih..skang nih aku dah tukaq keja..nak buat pun kena buat kat rumah la..rasanya eloklah di update slalu topic nie..jika ada sebarang latest punya config atau ape saja yg berkaitan.satu lagi..sesapa yg sudi, buat la tutorial utk webmail lak..lagi banyak tutorial lagiii bagus..Request: tutorial DNS server guna CentOS 5 atau Red Hat 5 Quote Share this post Link to post Share on other sites
badrbaharuddin 0 Report post Posted July 23, 2008 salam...sape taw nak buat WLAN kai radius and chilli...tlg aku... Quote Share this post Link to post Share on other sites
bazet 0 Report post Posted July 24, 2008 try tutorial guna videoAKu guna CamStudio.org export ke swf siap player. Boleh upload ke ShowMeDo.com.Contoh ada kat http://mamakspot.blogspot.com Quote Share this post Link to post Share on other sites
badrbaharuddin 0 Report post Posted July 28, 2008 aku da try kai mamak spot...so far jadi la...coova chilli and radius..tapi dia ada kuar error..korang taw tak nape dia kua camnie?ERROR: Failed to open socket: cannot bind socket: Address already in use/usr/local/etc/raddb/radiusd.conf[236]: Error binding to port for 0.0.0.0 port 1812 Quote Share this post Link to post Share on other sites
habuk_putra 0 Report post Posted September 30, 2008 TQ bro REH HAT ENIGMA.Kalau ader lagi upload la tutorial baru. Quote Share this post Link to post Share on other sites