| Subcribe via RSS

Saatnya Upgrade Ubuntu

April 27th, 2007 | No Comments | Posted in Ubuntu

Hari ini mencoba untuk upgrade Ubuntu ke versi 7.04, beberapa saat mencoba dist-upgrade dengan mengandalkan apt-proxy yang ada, tapi sayang seribu sayang dengan banyaknya user harus rebutan benwit dan alhasil upgrade selalu mengalami kegagalan.

Ada cara yang amat sangat hemat dan cepat untuk upgrade ke Ubuntu Feisty bagi kita yang fakir benwit. Hanya dengan berbekal 1 cd Ubuntu-Feisty-Alternate maka jadilah Ubuntu yang semula versi 6.10 menjadi 7.04.

Berikut tahapan kecil untuk upgrade :

  • Pastikan source.list kosong, atau jika ada silahkan di komentar semua.
  • Masukkan cd Ubuntu, kemudian tambahkan ke source list.

root@nirmala:~# apt-cdrom add

  • Sehingga source list menjadi seperti ini

root@nirmala:~# cat /etc/apt/sources.list
deb cdrom:[Ubuntu 7.04 _Feisty Fawn_ - Release i386 (20070415)]/ feisty main restricted

  • Proses upgrade

root@nirmala:~# apt-get update && apt-get dist-upgrade && apt-get dist-upgrade

  • Memastikan semua sukses

root@nirmala:~# apt-get update && apt-get dist-upgrade
root@nirmala:~# apt-get -f install
root@nirmala:~# dpkg –configure -a

Selamat Ubuntu telah ter-upgrade.

Belajar Firewall (1)

April 18th, 2007 | No Comments | Posted in Solusi

Berikut adalah contoh script penggunaan iptables untuk pengamanan komputer atau biasa disebut firewall. Contoh kasusnya adalah penggunaan firewall pada personal pc.

Pada prinsipnya iptables mengenal 3 chain yaitu ;

  • INPUT
    • Chain ini berhubungan dengan paket yang masuk ke pc, secara default dalam kasus ini rulenya adalah drop.
  • OUTPUT
    • Chain ini berhubungan dengan paket yang keluar dari pc, dalam kasus ini secara default rulenya adalah accept.
  • FORWARD
    • Chain ini biasanya dipakai jika pc berfungsi sebagai router, namun dalam kasus kali ini secara default rulenya adalah drop.

Pendekatan :

  • Blok semua INPUT dan FORWARD
  • Ijinkan semua OUTPUT
  • Ijinkan INPUT untuk paket ICMP (ping request) tetapi dengan batasan, hal ini dilakukan untuk menghindari ping flood
  • Buat file dengan nama firewall.sh

lina:~# vim firewall.sh

#!/bin/sh

IPT=”/sbin/iptables”

$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -X

$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP

# Ijinkan koneksi dari mesin lokal (lo)
$IPT -A INPUT -i lo -j ACCEPT

# state rules
$IPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
#$IPT -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT

# Buat chain baru denga nama BadFlags
# paket BadFlags akan di drop tanpa memberikan alert pada pengirim
$IPT -N BadFlags
$IPT -A BadFlags -m limit –limit 10/minute -j LOG –log-prefix “BadFlags : ”
$IPT -A BadFlags -j DROP

# Listing BadFlags
$IPT -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ACK,PSH PSH -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ACK,URG URG -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags FIN,RST FIN,RST -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ALL ALL -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ALL NONE -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ALL FIN,PSH,URG -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ALL SYN,FIN,PSH,URG -j BadFlags
$IPT -A INPUT -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -j BadFlags

# Blokir semua trafik paket ICMP yg menuju ke lokal mesin tapi ijinkan ping.
# ICMP Tipe 0 –> echo reply
# ICMP Tipe 3 –> destination unreachable
# ICMP Tipe 11 –> time exceeded
# ICMP Tipe 8 –> Echo, avoid ping flood

$IPT -A INPUT -p icmp –icmp-type 0 -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type 3 -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type 11 -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type 8 -m limit –limit 1/second -j ACCEPT

# Ping di REJECT dengan pesan
#$IPT -A INPUT -p icmp –icmp-type 8 -m limit –limit 1/second -j REJECT –reject-with icmp-host-prohibited

  • Ubah permission file firewall.sh sehingga menjadi executable

lina:~# chmod +x /root/firewall.sh

  • Agar firewall up setip komputer reboot, tambahkan script command up pada interface

lina:~# vim /etc/network/interfaces

# The primary network interface
auto eth0
iface eth0 inet static
address 10.11.12.232
netmask 255.255.255.0
network 10.11.12.0
broadcast 10.11.12.255
gateway 10.11.12.1
up command /root/firewall.sh

  • Reboot komputer dan tes dengan ping atau menggunakan nmap.
Tags: , ,

Debian GNU/Linux 4.0 released

April 11th, 2007 | 1 Comment | Posted in Debian

Sempat kecewa dikarenakan yang semula dijadwalkan Desember 2006 relesead..eh malah gak nongol-nongol, terpaksa pakai versi testing untuk beberapa server data. Hari ini iseng berkunjung ke Debian.org, tralala….Debian GNU/Linux 4.0 released

Senang bercampur sedih, akhirnya penantian beberapa bulan selesai sudah. Cari link untuk donlot iso-nya.

Tags:

Berbagi Pakai File Dengan Samba

April 10th, 2007 | No Comments | Posted in Ubuntu

Berikut contoh berbagi pakai file dengan hak akses read only tanpa otentikasi. Sehingga komputer yang berada dalam satu workgroup dapat mengakses tanpa diminta username dan password.

  • Edit konfigurasi samba sehingga seperti dibawah ini.

root@nirmala:~# vim /etc/samba/smb.conf
[global]
netbios name = nirmala
server string = Edubuntu
workgroup = OFFICE
announce version = 5.0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

passdb backend = tdbsam
security = share
null password = true
username map = /etc/samba/smbusers
name resolve order = hosts wins lmhosts bcast
wins support = yes

printing = CUPS
printcap = CUPS

syslog = 1
syslog only = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
guest ok = no
public = no
printable = yes
share modes = no
locking = no

[Musik]
path = /home/cp/Musik
comment = Ini Musik
public = yes
writeable = no
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup

  • Restart samba server

root@nirmala:~# /etc/init.d/samba restart

4 Langkah Mudah Membangun Sistem LTSP

April 10th, 2007 | 3 Comments | Posted in Ubuntu

Distro yang digunakan Edubuntu 6.10, instalasi normal tanpa ada penambahan paket yang lain.

  • Cek konfigurasi DHCP, dan secara default akan terlihat seperti dibawah ini. Jika tidak sesuai tinggal sesuaikan saja dengan konfigurasi dibawah ini.

root@nirmala:~# vim /etc/ltsp/dhcpd.conf
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.22;
option domain-name “nirmala.slc.web.id”;
option domain-name-servers 192.168.0.1;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;

if substring( option vendor-class-identifier, 0, 9 ) = “PXEClient” {
filename “/ltsp/i386/pxelinux.0″;
}
else{
filename “/ltsp/i386/nbi.img”;
}
option root-path “/opt/ltsp/i386″;
}

  • Dari konfigurasi diatas terlihat bahwa subnet yang digunakan adalah kelas C 192.168.0.0. Set ip address sesuai dengan konfigurasi diatas.

root@nirmala:~# vim /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.2

  • Restart DHCP server

root@nirmala:~# /etc/init.d/dhcp3-server restart

  • Boot komputer klien, bisa menggunakan LAN Card yang mendukung PXE atau booting dengan floppy disk yang berisi boot rom.