bayu – mandriva – other Linux

23 Juni 2009

Simple Captive Portal

Diarsipkan di bawah: Blitar, Learning, Links, Linux, Mandriva, Tips, iptables — bayuart @ 11:12 am

Apa itu captive portal ? cek disini :

dan pada dasarnya seperti ini :

Captive Portal merupakan suatu teknik autentikasi dan pengamanan data yang lewat dari network internal ke network eksternal. Captive Portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik, sampai user melakukan registrasi terlebih dahulu ke dalam sistem. Biasanya Captive Portal ini digunakan pada infrastruktur wireless seperti hotspot area, tapi tidak menutup kemungkinan diterapkan pada jaringan kabel.

Ok, langsung aja, kita akan bikin Captive Portal sederhana, dengan menggunakan :

MySQL nya ? ntar aja, kita mo bikin captive portal sesimple dulu. Lanjut …

Install Mandriva 2009.1, bisa merujuk ke http://bayu.blitar.org?l=AucYwqtw , lainnya terserah Anda :) .

Setelah instalasi Mandriva Linux, jangan lupa install webserver nya :

urpmi apache

Setelah ok semua, kita lanjut ke instalasi inti dari captive portal itu sendiri, yaitu coova-chilli dan Freeradius. Oiya, sebelome untuk melanjutkan proses ini, jangan lupa juga menyambungkan mandriva linux ke repository terdekat. Gambarannya isa diliat disini : http://bayu.blitar.org?l=AmEHtkFr.

Install Coova ChilliSpot

urpmi chillispot

atau

urpmi coova

Setelah selesai, langsung jalankan :

/etc/init.d/chilli start

atau

service chilli start

Dengan perintah diatas, disamping kita menjalankan service/layanan captive portal, kita juga menggenerate otomatis konfigurasi untuk captive portal. Dan konfigurasi standar hasil generate ini di letakkan di :

/etc/chilli/

[server@smpn1ksb ~]$ ls -l /etc/chilli
total 40
-rw-r–r– 1 root root 5776 2009-06-22 11:58 defaults
-rwxr-xr-x 1 root root 385 2008-12-17 06:33 down.sh*
-rwxr-xr-x 1 root root 8045 2008-12-17 06:33 functions*
-rw-r–r– 1 root root 0 2009-06-23 06:00 hs.conf
-rw-r–r– 1 root root 0 2009-06-23 06:00 local.conf
-rw-r–r– 1 root root 851 2009-06-23 03:42 main.conf
-rwxr-xr-x 1 root root 319 2009-06-23 05:42 route.sh*
-rwxr-xr-x 1 root root 1596 2009-06-23 05:36 up.sh*
drwxr-xr-x 2 root root 4096 2009-06-21 09:32 www/
-rwxr-xr-x 1 root root 670 2008-12-17 06:33 wwwsh*
[server@smpn1ksb ~]$

Untuk file /etc/chilli.conf jangan diutak atik, biarkan standar/default dulu. Dengan hasil konfigurasi seperti diatas. Captive Portal ini sudah bisa digunakan.

Diagram gambar Jaringan :

Internet <> Modem <> Captive Portal <> LAN

Meskipun captive portal sudah bisa digunakan, dan bisa melayani permintaan dari LAN. Ini masih ada kelemahannya. Kelemahannnya adalah :

  • Langsung tersambung ke server radius coova.org
  • Tidak bisa langsung digunakan untuk akses internet, harus daftar ke coova.org

Untuk mengatasi kelemahan tersebut, kita akan pasang Server Radius sendiri menggunakan Freeradius.

Selengkapnya

18 Juni 2009

Menggunakan DNS Awari dan OpenDNS di PC Router Linux

Diarsipkan di bawah: Lain², Learning, Links, Linux, Mandriva, Security, Server, Squid Proxy, Tips, ssh — Tag:, , , , , , , , , , — bayuart @ 10:29 am

Ok. Langsung aja.

IP DNS :

OpenDNS :

  • 208.67.222.222
  • 208.67.220.220

AWARI :

  • 203.34.118.10 (primary)
  • 203.34.118.12 (secondary)

ISP Anda :

  • x.x.x.x
  • x.x.x.x

Disini menggunakan Linux Mandriva yang berfungsi sebagai PC Router/Gateway bagi Warung Internet/Warnet. Aplikasi DNS Server yang digunakan (tepatnya adalah DNS Cache) adalah dnsmasq.

Selengkapnya

17 Juni 2009

Install Mandriva Directory Server : base plugins (II)

Diarsipkan di bawah: Blitar, Lain², Learning, Links, Linux, Mandriva, Security, Server, Squid Proxy, Tips — Tag:, , — bayuart @ 2:04 pm

Sebelumnya di http://bayuart.wordpress.com/2009/06/17/install-mandriva-directory-server-base-plugins/
Langsung aja edit file /etc/mmc/plugins/base.ini

[root@server1 /]# vim /etc/mmc/plugins/base.ini

Isinya kurang lebih seperti ini :

[ldap]

# LDAP we are connected to

host = 127.0.0.1

# LDAP base DN

baseDN = dc=bayu, dc=com

# Users location in the LDAP

baseUsersDN = ou=People, %(basedn)s

# Groups location in the LDAP

baseGroupsDN = ou=Group, %(basedn)s

# LDAP manager

#rootName = cn=admin, %(basedn)s

rootName = uid=LDAP Admin,ou=System Accounts,dc=bayu,dc=com

password = kates #(ingat passwordnya tadi)

# If enabled, the MMC will create/move/delete the home of the users

# Else will do nothing, but only write user informations into LDAP

userHomeAction = 1

# Skeleton directory to populate a new home directory

skelDir = /etc/skel

# If set, all new users will belong to this group when created

defaultUserGroup = Domain Users

# Default home directory for users

defaultHomeDir = /home

# user uid number start

uidStart = 10000

# group gid number start

gidStart = 10000

# LDAP log file path

logfile = /var/log/ldap/ldap.log

# FDS log file path

# logfile = /opt/fedora-ds/slapd-hostname/logs/access

# you can specify here where you can authorized creation of your homedir

# default is your defaultHomeDir

# example:

# authorizedHomeDir = /home, /home2, /mnt/depot/newhome

# LDAP user password scheme to use

# Possible values are “ssha” and “crypt”

passwordscheme = ssha

[backup-tools]

# Path of the backup tools

path = /usr/lib/mmc/backup-tools

# Where are put the archives

destpath = /home/archives

——–cutted———

(lagi…)

Install Mandriva Directory Server : base plugins

Diarsipkan di bawah: Lain², Learning, Links, Linux, Mandriva, Server, Squid Proxy, Tips — Tag:, , , , , , , — bayuart @ 12:27 pm

Add repository dulu lah… kaya yang ini nih :

Mandriva 2009.0 http://blitar.linux.or.id/2008/12/17/mandriva-2009-add-repo/
Mandriva 2009.1 http://bayuart.wordpress.com/2009/06/04/mandriva-2009-1-update-repository/

Untuk daftar server repository Mandriva di Indonesia dengan IIX menyusul saja.

Untuk lebih jelas mengenai Mandriva Directory Server / mds, isa di cek langsung di situsnya di :

mds.mandriva.org

Langsung ke tahapan instalasi. Jangan lupa pake user “root”
Install paket mds :

[root@server1 box]# urpmi task-mds

In order to satisfy the ‘pylibacl’ dependency, one of the following packages is needed:

1- python-pylibacl-0.4.0-2mdv2009.1.i586: Posix ACL module for Python (to install)

2- pylibacl-0.4.0-1mdv2009.1.i586: Posix ACL module for Python (to install)

What is your choice? (1-2)

Langsung tekan “Enter” aja untuk instalasi default.

To satisfy dependencies, the following packages are going to be installed:

Package Version Release Arch

(medium “arsip_rilis”)

dhcp-server 4.1.0 5mdv2009.1 i586

mmc-agent 2.3.2 7mdv2009.1 i586

mmc-web-base 2.3.2 1mdv2009.1 noarch

mmc-web-mail 2.3.2 1mdv2009.1 noarch

mmc-web-network 2.3.2 1mdv2009.1 noarch

mmc-web-proxy 2.3.2 1mdv2009.1 noarch

mmc-web-samba 2.3.2 1mdv2009.1 noarch

nss_ldap 264 2mdv2009.1 i586

perl-Authen-SASL 2.12 2mdv2009.1 noarch

perl-Authen-Smb 0.91 11mdv2009.1 i586

perl-Convert-ASN1 0.22 1mdv2009.1 noarch

perl-ldap 0.39 1mdv2009.1 noarch

postfix-ldap 2.5.6 4mdv2009.1 i586

python-OpenSSL 0.8 1mdv2009.1 i586

python-ldap 2.3.5 2mdv2009.1 i586

python-mmc-base 2.3.2 7mdv2009.1 i586

python-mmc-mail 2.3.2 7mdv2009.1 i586

python-mmc-network 2.3.2 7mdv2009.1 i586

python-mmc-proxy 2.3.2 7mdv2009.1 i586

python-mmc-samba 2.3.2 7mdv2009.1 i586

python-pycrypto 2.0.1 8mdv2009.1 i586

python-pylibacl 0.4.0 2mdv2009.1 i586

python-twisted 8.2.0 1mdv2009.1 noarch

python-twisted-conch 8.2.0 1mdv2009.1 i586

python-twisted-core 8.2.0 1mdv2009.1 i586

python-twisted-lore 8.2.0 1mdv2009.1 i586

python-twisted-mail 8.2.0 1mdv2009.1 i586

python-twisted-names 8.2.0 1mdv2009.1 i586

python-twisted-news 8.2.0 1mdv2009.1 i586

python-twisted-runner 8.2.0 1mdv2009.1 i586

python-twisted-web 8.2.0 1mdv2009.1 i586

python-twisted-words 8.2.0 1mdv2009.1 i586

python-zope-interface 3.5.0 2mdv2009.1 i586

samba-server 3.3.2 3mdv2009.1 i586

squid 3.0 14mdv2009.1 i586

squidGuard 1.4 1mdv2009.1 i586

task-mds 2.3.2 1mdv2009.1 noarch

55MB of additional disk space will be used.

12MB of packages will be retrieved.

Proceed with the installation of the 37 packages? (Y/n)

Ingat, proses diatas kemungkinan tidak akan sama persis di lokasi masing-masing. Kenapa ? karena ada beberapa aplikasi yang sudah terpasang/terinstall atau belum terinstall di masing-masing komputer.

(lagi…)

16 Juni 2009

Setting DHCP Server

Diarsipkan di bawah: Lain², Learning, Linux, Mandriva, Squid Proxy, Tips, iptables — Tag:, , , , , , , — bayuart @ 10:13 am

Lanjutan lagi dari :
http://bayuart.blogspot.com/2009/06/konfigurasi-mandriva-linux-warnet.html
http://bayuart.wordpress.com/2009/06/05/mandriva-2009-1-spring-in-action-d-part-deux/
http://bayu.blitar.org/2009/06/02/warung-internet-1/
http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d/

Setelah kita melihat file konfigurasi shorewall yang kita gunakan sebagai firewall di Mandriva Linux kita, akhirnya kita melanjutkan ke setingan default DHCP dari hasil proses Internet Connection Sharing untuk Warnet / Warung Internet.

/etc/dhcpd.conf
——————————————–
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
        # default gateway
        option routers 192.168.0.1;
        option subnet-mask 255.255.255.0;

        option domain-name “homeland.net”;
        option domain-name-servers 202.134.1.10;

        range dynamic-bootp 192.168.0.16 192.168.0.253;
        default-lease-time 21600;
        max-lease-time 43200;
}
——————————————–

Konfigurasi diatas sangatlah sederhana, dan langsung bisa di aplikasikan.

9 Juni 2009

Konfigurasi Mandriva Linux Warnet

Diarsipkan di bawah: Blitar, Learning, Linux, Mandriva, Server, Squid Proxy, Tips, iptables — Tag:, , , , , — bayuart @ 11:38 am

Terusan dari tulisan :

http://bayuart.wordpress.com/2009/06/05/mandriva-2009-1-spring-in-action-d-part-deux/
http://bayu.blitar.org/2009/06/02/warung-internet-1/
http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d/

Sekarang kita mo menginjak ke konfigurasi dari mandriva linux yang sebelomnya telah terinstall sebagai gateway server warnet / pc router. Dari tulisan sebelumnya mandriva linux yang digunakan adalah versi mandriva linux 2009.1 spring free edition dual iso serta menggunakan aplikasi server gateway seperti :

Shorewall
Shorewall yang merupakan kependekan dari Shoreline Firewal, merupakan firewall yang berbasiskan kepada iptables yang dipermudah dalam penggunaanya, apabila anda telah terbiasa menggunakan iptables maka anda mungkin tidak akan membutuhkan tools semacam ini, shorewall dapat di installasi pada kebanyakan sistem Linux, disini saya menggunakan mandriva linux 2009.1 spring untuk dijadikan sebagai Gateway+Router dan juga transparent proxy, untuk mendapatkan versi terbarunya anda dapat mengunjungi web resmi Shorewall.

The Shoreline Firewall, more commonly known as “Shorewall”, is high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables, iptables-restore, ip and tc utilities, Shorewall configures Netfilter and the Linux networking subsystem to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter’s ipchains compatibility mode and can thus take advantage of Netfilter’s connection state tracking capabilities… from Shorewall.

Selengkapnya

5 Juni 2009

Mandriva 2009.1 Spring in Action :D – Part Deux

Diarsipkan di bawah: Berita, Blitar, Lain², Learning, Linux, Mandriva, Tips — Tag:, , , , , — bayuart @ 1:03 pm

ke

http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d-part-deux/

langsung aja…

maap lagi ada gangguan akses ke wordpress.com

4 Juni 2009

Mandriva 2009.1 : flock installation

Diarsipkan di bawah: Lain², Linux, Mandriva, Tips — Tag:, , , , , , , , — bayuart @ 3:01 pm

no need become root with flock.
what is flock ?
flock is mozilla firefox clone, a web browser for social networking eg.
People

Media Sharing

Blogging

Online Favourite

  • Delicious

Webmail

  • AOL Mail
  • Gmail
  • Yahoo Mail

Instan Messaging

  • Facebook Chat

selengkapnya…

Blogged with the Flock Browser

Mandriva 2009.1 update repository

Diarsipkan di bawah: Linux, Mandriva, Ubuntu — Tag:, , , , , , , — bayuart @ 2:57 pm

bawaan mozilla firefox mandriva 2009.1 spring adalah versi 3.0.8, dan bukan hanya di mandriva saja, di ubuntu yang versi baru dengan paketan mozilla firefox 3.0.8 juga mengalami masalah.
apakah hanya di linux ? ternyata tidak, di sistem operasi lain semisal ms windows dan macintosh, mozilla firefox juga mengalami masalah / bug. untuk itulah update repo mandriva 2009.1 spring perlu dilakukan.
update repository ini agar mandriva spring isa di pasang mozilla firefox versi 3.0.10 dengam mudah dan cepet. meskipun pada dasarnya update or upgrade firefox ini bisa langsung di unduh dan didownload langsung ke situs resmi mozilla firefox di http://www.mozilla.org.

disini mandriva 2009.1 akan kita update repository nya ke http://www.arsip.or.id. tepatnya di
http://www.arsip.or.id/mandrivalinux/official/2009.1/

untuk update main repository :
urpmi.addmedia main_updates_arsip http://www.arsip.or.id/mandrivalinux/official/2009.1/i586/media/main/updates/

dan untuk update contrib repository :
urpmi.addmedia contrib_updates_arsip http://www.arsip.or.id/mandrivalinux/official/2009.1/i586/media/contrib/updates/

untuk update or upgrade ke mozilla firefox 3.0.10, tinggal

urpmi firefox

selesai dah.

Blogged with the Flock Browser

Blog pada WordPress.com.