Instal PGP on linux

PGP dengan PGPi – the international versions of PGP
Untuk menggunakan PGP (Prety Good Privacy: sofware untuk privacy email dengan cara
memberikan digital siganture dan atau mengenskripsi data) di LInux bisa digunakan PGPi atau GnuPG
untuk kompabilitas kedua software silakan cari tau sendiri hihihi wekks…

Download file yang dibutuhkan:

nohup wget -t0 ftp://ftp.dit.upm.es/mirror/ftp.ifi.uio.no/pub/pgp/src/pgp263is.tar.gz

Installing PGP package
 
tar -C ./pgp -zxvf pgp263is.tar.gz
cd pgp
tar zxvf pgp263ii.tar.gz
cd src
make linux

menggunakan PGPi
Buat file konfigurasi di home direktori

mkdir ~/.pgp
cp config.txt ~/.pgprc
pgp -kg

 [select max size of key]
 [type identifier to be given to public key] Cundel Hajingan
 ~/.pgp/pubring.pgp -> public key
 ~/.pgp/secring.pgp -> private key

for modified both identtifier

pgp -ke indentifier [ring]

jika tidak diberikan variable ring maka secara default ring adalah public key (pubring.pgp)
Untuk menambahkan public key lain misalnya Somekey.pgp ke dalam ring

pgp -ka Somekey [ring]

Untuk menghilangkan key dari ring

pgp -kr identifier [ring]

contoh ‘pgp -kr juan’ akan menghilangkan semua key yang memiliki “juan” dalam identifiernya
Mengekstrak key, misal mau mengirimkan public key kita ke seseorang

pgp -kx identifier file [ring]

contoh ‘pgp -kx eryan mykey’ akan mengekstak public key yang diidentifikasi dengan substing “eryan”
mykey.pgp hasil perintah tersebut bukan dalam format ASCII, untuk mendapatkan format ASCII bisa digunakan perintah

pgp -kxa indentifies file [ring]

akan menghasilkan file .asc
Untuk melihat content dari ring

pgp -kv identifier [ring]

jika identifier tidak diisi maka semua key akan ditampilkan, perintah lain untuk melihat semua sertificates
untuk semua key

pgp -kvv identifier [ring]

>>>>>>>>>>>.Meng-encode message

pgp -e file identifier

akan menghasilkan file yang telah di-encode berekstensi .pgp yang bukan berformat  ASCII jika diinginkan
berformat ASCII gunakan perintah

pgp -ea file identifier

jika diinginkan file aslinya langsung terhapus gunakan option -w

pgp -eaw file identifier

jika diinginkan file tersebut dapat di decode oleh beberapa orang maka dapat digunakan perintah

pgp -ea file identifier1 identifier2 …

untuk menambahkan digital signature

pgp -s file [-u identifier]

option ‘-u identifier’ digunakan jika kita memiliki beberapa privat key sehingga dipilih salah satunya
perintah tersebut akan penghasilkan file.pgp yang bukan berformat ascii. Untuk menghasil file ASCII
sehingga file text yang ditambahkan digital signature tetap readable, biasa digunakan untuk meng-sign
emai,  maka gunakan perintah

pgp -sta file [-u identifier]

dapat juga menambahkan digital signature lalu mengengkode file tersebut dengan perintah

pgp -es file recipient_identifier [-u my_identifier]

untuk men-generate signature terpisah dengan file data, gunakan option “-b”

pgp -sb file.txt

>>>>>>>>>>>>.Decoding 
Untuk mendecode message atau mengecek signature-nya

pgp input_file [-o output_file]

atau

pgp -fs indentifier  output_file

Jika diinginkan kita akan mendecde file tapi tetap meniggalkan original signature karena akan diencode lagi
untuk diberikan ke orang lain maka gunakan perintah

pgp -d file

>>>>>>>>>>>. fingerprints
Fingerprints is a sequence of 16 bytes that identifies a key uniqly.
Jadi tidak perlu mengecek semua 1024 bytes dari key yang dimiliki seseorang.
Untuk melihat fingerprints dari key gunakan periuntah:

pgp -kvc identifier [ring]

powered by performancing firefox

 

Install SAMBA

1) Install samba dari port!

#cd /usr/ports/net/samba
#make install

silahkan check di /usr/local/share/doc/samba!!

Sekarang kita akan membuat direktori untuk sharenya:

#mkdir /usr/smbshares/directories
#chmod 0775 /usr/smbshares/directory
#chown owner:group /usr/smbshares/directory

drwxr-xr-x root wheel /usr/smbshares
drwxrwxr-x root eng seceng
drwxrwxr-x root gimp gimpfiles

Membuat file lock dan logging :

#mkdir /usr/local/locks
#mkdir /var/log/samba

copykan  /usr/ports/net/samba/work/samba-2.0.x/examples/smb.conf.default ke
 / usr/local/etc/smb.conf dan rdit file smb.conf tersebut

#Global Parameters
[global]
workgroup = wrkgrpname
server string = Samba
interfaces = 192.168.32.1/28 (variable)
security = SHARE
encrypt passwords = YES
password level = 2
username level = 2
log file = /path to logfile specified above
max log size = 50 (default)
lock dir = /lock dir specified earlier
guest account = pcguest
[tmp]
comment = (your coments here)
path = /usr/tmp
read only = No
directory mask = 0775
guest ok = yes
browseable = No

untuk menjalankan samba kita lakukan dengan perintah :

#/usr/local/sbin/smbd -D
#/usr/local/sbin/nmbd -D

Sekarang kita membuat user supaya client kita dapat menyimpan file di samba

#cd /usr/local/private
#mv smbpasswd smbpasswd.orig
#touch smbpasswd
#chmod 0600 smbpasswd
#/usr/local/bin/smbpasswd -a (username)

bikin file  /usr/local/etc/rc.d/samba.sh:

#!/bin/sh
smbspool=/var/spool/samba
pidfiledir=/var/run
echo -n ’smbd’
/usr/local/sbin/smbd -D
echo -n ‘nmbd’
/usr/local/sbin/nmbd -D

bila anda ingin ngeset samba lewat web anda bisa installkan  SWAT

Pertama  edit /etc/services tambahkan

swat 901/tcp #Samba web admin tool.

Kedua edit /etc/inetd.conf

#Samba web admin tool
swat stream tcp nowait.400 root /usr/local/sbin/swat swat

sekarang kita test dengan browser ke http://sambaserver:901

dan login sebagai root

powered by performancing firefox

 

Mengupgrade FreeBSD ke versi stable dengan menggunakan CVSUP secara remote

tahap 1. persiapan

• tentukan cvsup server

• backup semua konfigurasi

• apabila anda hobi mengedit source di /usr/src, backup semua source yang telah  anda edit

tahap 2. pelaksanaan

• buat file /etc/make.conf       

       isi minimum file tersebut adalah :
       CFLAGS= -O -pipe
       COPTFLAGS= -O -pipe
       NOPROFILE= true

• copy directory /etc ke /usr/src/etc

      # cp -R /etc /usr/src/etc

• dengan asumsi bahwa directory source cvsup ada di /usr/cvsup, buat directory /usr/cvsup

      # mkdir /usr/cvsup

• buat file stable-supfile di dalam directory tersebut. isi file minimum stable-supfile adalah :

      *default host=cvsup.freebsd.or.id
      *default base=/usr/cvsup
      *default prefix=/usr/cvsup
      *default release=cvs tag=RELENG_4
      *default delete use-rel-suffix
      *default compress
      src-all

contoh isi lengkap file stable-supfile ada di /usr/share/examples/cvsup/stable-supfile

• jalankan :

      # cvsup -g -L 2 stable-supfile
 
proses di atas memerlukan waktu antara setengah jam dan 1 jam (untuk internet di dalam network intranet. proses di atas bertujuan mengambil source freebsd stable yang akan kita gunakan untuk proses upgrading

• setelah proses pengambilan source selesai, masuk ke directory /usr/cvsup/src/usr.sbin/mergemaster

      dan jalankan mergemaster
      # cd /usr/src/usr.sbin/mergemaster
      # ./mergemaster -p

mergemaster adalah proses penggabungkan konfigurasi file lama dengan konfigurasi file yang baru.

• setelah proses mergemaster selesai, proses updating binary freebsd bisa dilakukan.

       jalankan :

# make buildworld && make buildkernel && make installkernel && make installworld

pastikan bahwa keempat proses make tersebut berjalan sebelum komputer mengalami proses restart. apabila di tengah proses make tersebut komputer mengalami restart, ulangi langkah di atas dalam keadaan single user make buildworld bertujuan mengcompile semua source freebsd yang baru yang berada di lokasi direktori /usr/cvsup/src make buildkernel bertujuan mengkompile kernel yang berada di direktori /usr/cvsup/src/sys/i386/conf/ apabila tidak ada option tambahan dalam make buildworld, maka konfigurasi kernel yang dicompile adalah konfigurasi kernel GENERIC make installkernel bertujuan meletakkan semua hasil kompilasi kernel ke tempat-nya make installworld bertujuan meletakkan semua hasil kompilasi source ke tempatnya

• setelah selesai, restart komputer

tahap 3. pasca updating

setelah proses updating selesai, ada beberapa hal penting yang harus         dilakukan

• apabila anda menggunakan qmail sebagai mta, ganti sendmail yang berjalan dengan sendmail-nya

      qmail
      # mv /usr/sbin/sendmail /usr/sbin/old.sendmail
      # chmod 0 /usr/sbin/old.sendmail
      # ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

• compile ulang source yang telah anda backup sebelumnya

powered by performancing firefox

 

DHCP, DNS, Router and The Server

Internet Sharing

1. DHCP Server

1.1. Instalasi dan Setup

Dengan /stand/sysinstall, install package isc-dhcpd.
Instalasi ini hanya sekedar mengekstrak program dan dokumentasi dhcpd, kita harus membuat sebuah file yaitu /var/db/dhcpd.lease secara manual:
touch /var/db/dhcpd.leases.
Edit file /usr/local/etc/dhcpd.conf dengan editor kesayangan anda, fi-ay , dan buat alokasi dinamis IP addresses untuk network 192.168.1.0/24 misalnya:

#jangan lupa menggunakan fasilitas syslog
#dalam syslog.conf tambahkan entry sbb:
# local7* /var/log/dhcpd.log #awas: pake TAB, jangan pake spasi!

log-facility local7;
authoritative;
ddns-update-style ad-hoc;

option domain-name “domain.box”;

subnet 192.168.1.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.1.3; #server NT kita
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
pool { range 192.168.1.10 192.168.1.190; }
}

1.2. Menjalankan dhcpd

DHCP server sebaiknya dijalankan pada saat boot-up dengan membuat file startup di /usr/local/etc/rc.d
Untuk menjalankan secara manual ketikan perintah:
dhcpd if_2 (if_2 adalah interface yang terhubung dengan network lokal contoh xl1)

2.IPF/IPNAT

‘Official’ firewall dari FreeBSD adalah ipfw/natd, kelebihan ipfw terutama adalah kemampuan untuk mengatur kuota bandwith, sementara kelebihan ipf/ipnat yang paling utama adalah performansi. Juga menurut authornya, ipf benar-benar melakukan kontrol terhadap TCP/IP state, tidak cuma artifisial (sekedar mengecek kombinasi flags tertentu seperti SYN/ACK) seperti yang dilakukan dalam paket firewall lainnya.

Dalam bahasan kali ini, kita akan menggunakan IPFilter/IPNAT.

2.1. Kompilasi kernel

Untuk memasang firewall kita harus mengkompile ulang kernel (selanjutnya kita bisa mencopot-pasang lagi lewat loadable kernel module).

2.1.1 Konfigurasi kernel

cd /usr/src/sys/i386/conf

option tambahan kernel kita dari GENERIC adalah sbb:

#— start kernel options —
#hapus semua options cpu kecuali model tertinggi sesuai cpu anda
#cpu I386_CPU
#cpu I486_CPU
#cpu I586_CPU
cpu I686_CPU
maxusers 32

#kostumisasi kernel (lihat juga catatan tambahan)
ident AA
makeoptions KERNEL=AA

#jangan lupa mengganti entri di /boot atau /etc/defaults/rc.conf
#userconfig_script_load=”YES”
#kernel=”/AA”
#verbose_loading=”YES”
#autoboot_delay=”3″
#bootfile=”AA,aa,kernel”

#kita tidak memakai 386SX kebawah, jadi emulasi mathco bisa dihapus saja
#options GPL_MATH_EMULATE #Support for x87 emulation

#console menggunakan teks mode 90×60
device vga0 at isa?
options VGA_WIDTH90 #90 baris VGA
options VESA

#jangan lupa nanti tambahkan font dan screenflags di /etc/rc.conf sbb:
#font8×14=”cp437-8×14″
#font8×16=”cp437-8×16″
#font8×8=”cp437-8×8″
#allscreens_flags=”VGA_90×60″

#hapus splash screen/screen saver.
#pseudo-device splash

#selain UFS, dalam box kita terdapat juga NTFS dan EXT2FS
options NTFS #NT
options EXT2FS #Linux
options NFS_NOSERVER #Membuang kode NFS

#options UNION #UFS bisa digabung
#options NULLFS #null
#options UMAPFS #UID Map FileSystem
#options KERNFS #kernel
#options SMBFS #SMB/File Sharing ala Windows
#options PROCFS #memetakan Process ID

# Tambahkan flags 0xb0ff (maks. drive blok transfer) untuk hard-disk
# untuk sepasang hard-disk per-interface flagsnya adalah 0xb0ffb0ff
device ata0 at isa? port IO_WD1 irq 14 flags 0xb0ffb0ff
device ata1 at isa? port IO_WD2 irq 15 flags 0xb0ffb0ff

options SOFTUPDATES #penting untuk meningkatkan performansi
options ATA_STATIC_ID #Static device numbering

#hapus saja tape-drive.
#device atapist # ATAPI tape drives

# jika menggunakan APM, sebaiknya tidak.
#device apm0 at nexus? disable flags 0×20 # Advanced Power Management

# PCCARD (PCMCIA) support, buang saja
#device card
#device pcic0 at isa? irq 0 port 0×3e0 iomem 0xd0000
#device pcic1 at isa? irq 0 port 0×3e2 iomem 0xd4000 disable

#Buang saja serial 2 dan 3
#device sio2 at isa? disable port IO_COM3 irq 5
#device sio3 at isa? disable port IO_COM4 irq 9

#Buang juga koneksi lewat Parallel port
#device plip # TCP/IP over parallel
#device ppi # Parallel port interface device
#device vpo # Requires scbus and da

#Buang semua entri ethernet yang tidak ada
#saya cuma punya 3Com 3C509, 3C905 dan realtek
device ep # 3Com 3C509 (10 MBps)
device xl # 3Com 3c905 (10/100)
device rl # RealTek 8129/8139 (10/100)
#device de # Realtek lama (10)

#Banyak software yang tergantung kepada bpf
#(discouraged), tapi sebaiknya tetap dipasang
pseudo-device bpf #Berkeley packet filter

#Buang semua options USB yang hardwarenya tidak ada
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device usb # USB Bus (required)
device ugen # Generic
#device uhid # “Human Interface Devices”
#device ukbd # Keyboard
#device ulpt # Printer
#device umass # Disks/Mass storage – Requires scbus and da
#device ums # Mouse
#device uscanner # Scanners
# USB Ethernet, requires mii
#device aue # ADMtek USB ethernet
#device cue # CATC USB ethernet
#device kue # Kawasaki LSI USB ethernet

#Soundcard (generik)
device pcm

#jangan lupa nanti untuk membuat entri2 sound
#(audio, mixer, sequencer dll) di /dev:
#cd /dev
#./MAKEDEV snd

#Intel PIIX4 Power Management Unit
#device smbus
#device intpm

#Berhubung SCSI card saya sudah sangat kuno, akhirnya saya cabut
#Jika tidak memiliki SCSI, semua options yang berhubungan dengan skasi
#bisa dibuang

#options SCSI_DELAY=8000 #Delay (in ms) before probing SCSI
# SCSI Controllers
#…
# SCSI peripherals
#…

#Jika menggunakan firewall bawaan FreeBSD:
#options IPFIREWALL
#options IPDIVERT
#options IPFIREWALL_VERBOSE
#options IPFIREWALL_VERBOSE_LIMIT=32
#options IPFIREWALL_DEFAULT_TO_ACCEPT

#Jika anda memasang bandwith quota tambahkan entri dibawah ini
#options IPDIVERT #digunakan juga oleh ipfw/natd
#options DUMMYNET
#options QUOTA

#Konfigurasi ipfilter/ipnat ini yang kita pakai
#cat. jika menggunakan IPFilter TIDAK PERLU ditambahkan
#lagi options IPDIVERT seperti yang terdapat dalam
#beberapa dokumentasi online

options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

#untuk memperketat firewall bisa ditambahkan options dibawah ini:
options IPSTEALTH
options TCP_DROP_SYNFIN
options TCP_RESTRICT_RST

options MROUTING
options RANDOM_IP_ID

#beberapa options lainnya untuk memacu performa
options NBUF=4096
options NMBCLUSTERS=8192

#catatan tambahan:
#Jika anda ingin mengubah release, copyright et-al.,
#lakukan perubahan ini di /usr/src/sys/conf/newvers.sh

#dari original
#TYPE=”FreeBSD”
#REVISION=”4.3″
#BRANCH=”RELEASE”
#RELEASE=4.3-RELEASE
#VERSION=”${TYPE} ${RELEASE}”
if [ X"$COPYRIGHT" = X ]; then
COPYRIGHT=”/*
* Copyright (c) $year
* FreeBSD Inc. All rights reserved.
*
*/”
fi

#menjadi violated
TYPE=”mbakNunix”
REVISION=”1.31″
BRANCH=”BURIX”
RELEASE=1.31-BURIX
VERSION=”${TYPE} ${RELEASE}”
COPYRIGHT=”
/*** aa, aa@formasi.com, 1995-$year ***/
”

2.1.2 Kompilasi

Akhirnya kita kompile kernel sbb:

su (kita harus root)
cd /usr/src/sys/i386/conf
chflags noschg AA (jika sekuriti diperketat, biasanya kernel diberi flag schg)

/usr/sbin/config -r AA &&
cd ../../compile/$1 &&
(make depend) 2>~/err1 &&
make 2>~/err2 &&
(make install) 2>~/err3

semua error message masing-masing akan dicatat di /root, file: err1, err2 dan err3

powered by performancing firefox

 

Konfigurasi Dial UP FreeBSD

Oleh : xmoonbluez@yahoo.com

Edit file ppp.conf di /etc/ppp
contohnya seperti ini.
Edit seperlunya, perhatikan port modem anda terkoneksi di com port berapa.

#/dev/cuaa0 = com1
#/dev/cuaa1 = com2
#/dev/cuaa2 = com3
#/dev/cuaa3 = com4
#
# BEGIN ppp.conf file #

default:
ident user-ppp VERSION (built COMPILATIONDATE)

set log Phase Chat LCP IPCP CCP tun command
set speed 115200
set dial “ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
\”\” AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT”

kc:
set device /dev/cuaa1
set phone PHONENUMBER
set authname USERNAME
set authkey PASSWORD
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
set default HISADDR
enable dns
set reconnect 30 20

ok sekarang kamu membutuhkan informasi konfigurasi untuk akses ke server, semisal kalo menggunakan
telkomnyet berarti PHONENUMBER = 080989999 USERNAME = telkomnet@instan PASSWORD = telkom
Secara default reconnect dial tiap 30 Secs sebanyak 20 kali, kalo ga cukup ya bisa di edit sendiri

Untuk memulai mendial gunakan command berikut:

#ppp -ddial kc

apabila ingin dial up langsung secara otomatis pada saat mesin start, masukan perintah dialnya ke /etc/rc.local

#echo “ppp -ddial kc” >> /etc/rc.local

kalo udah selesai dan ingin mematikan koneksi dialupnya gunakan perintah

#ps -aux | grep ppp

akan terlihat echo seperti ini.

root 111 0.0 1.1 2572 472 ?? Ss 3Mar00 14:16.55 ppp -ddial kc

kemudian jalankan perintah

kill -9 111 (Note: 111 adalah nomer process ID , ini akan muncul secara random)

NOTE: untuk mematikan koneksi dialup harus menggunakan root.

powered by performancing firefox

 

Lupa Pass root ???

Note : – kenapa bisa lupa passwd root ?
- kebanyakan liat bokep jadi lupa passwd root
- karena passwd nya susah di hapal.
- passwd nya di ganti sama orang yang jahil.

Ok gpp itu masalah ringan bro

1. Hidupkan dolo PC nya.

2. Perhatikan saat OS mulai tampil pesan seperti :

Hit [Enter] to boot immediately, or any other key for command prompt.

Booting [kernel] in 10 seconds…

3. Kemudian cepat Tekan tombol spacebar, dan akan terlihat pesan berikut ini :

Type ‘?’ for a list of commands, or ‘help’ for more detailed help.

( ok )

kemudian ketik boot -s

Tekan tombol ENTER untuk memulai FreeBSD dalam single user mode.

4. maka Setelah system di boot akan terlihat pesan berikut:

Enter full pathname of shell or RETURN for /bin/sh:

Tekan tomnbol ENTER dan kita akan masuk ke # prompt.

5. lalu Aktifkan file system, Karen filenya cuma read only maka lakukan command :

# mount -t ufs -a

# passwd

New password: 12345 ( contoh passwd )
Retype new password: 12345
passwd: updating the database…
passwd: done

# exit

6. Kemudian Coba reboot PC nya lalu login sebagai multi user ( login seperti biasa ).

 

MySql-Apache-SSL-PHP

Atikel ini membahas salah satu cara menginstall Apache + SSL + PHP4 + MySQL Support, yang di tulis secara jelas oleh Arief H Djauhar .

File – File :

openssl-0.9.6        http://www.openssl.org
apache-1.3.19        http://www.apache.org
mysql-3.23.33        http://www.mysql.com
php-4.0.4pl1        http://www.php.net
mod_ssl-2.8.1-1.3.19    http://www.modssl.org

Langkah-langkahnya :
1. Install OpenSSL untuk library dalam server.
2. Install MySQL sebagai Server atau sebagai Client
3. Install PHP support MySQL sebagai module apache
4. Install mod_ssl sebagai module apache
5. Install Apache
6. Melakukan Ujicoba

Cara :
Ekstrak semua file dalam satu direktori kerja.
Dalam hal ini saya mengekstrak di /tmp/webdev

1. Install OpenSSL

   cd openssl-0.9.6
   ./config –prefix=/usr/local/ssl
   make
   make test
   make install

2. Install MySQL
2.1. Server
     cd mysql-3.23.33
     ./configure –prefix=/usr/local/mysql
     make
     make install
     ./scripts/make_install_db
     buat satu user dengan login mysql dan group mysql
     chown -R mysql.mysql /usr/local/mysql
     cd /usr/local/mysql/bin
     ./safe_mysqld –user=mysql &
     done..   
 
2.2. Client
     cd mysql-3.23.33
     ./configure –without-server
     make
     make install
     done ..

3. Install PHP Support Mysql
   cd apache_1.3.19
   ./configure
   langkah ini diperlukan untuk melakukan configuring
   php sebab php meminta supaya apache harus terkonfigurasi
   terlebih dahulu.

   cd php-4.0.4pl1
   CFLAGS=’-O2 -I/usr/local/ssl/include’
   ./configure
     –with-mysql=/usr/local/mysql
     –with-apache=../apache_1.3.19/
     –enable-vars-track
   make
   make install
   cp php.ini-dist /usr/local/lib/php.ini

4. Install mod_ssl
   cd mod_ssl-2.8.1-1.3.19
   ./configure –with-apache=../apache_1.3.19
     
5. Install Apache
   cd apache-1.3.19
   SSL_BASE=/usr/local/ssl
   ./configure
   –prefix=/usr/local/apache –enable-module=ssl
   –activate-module=src/modules/php4/libphp4.a
   –enable-module=php4 –enable-suexec –suexec-caller=www
   make
   make certificate
   make install

6. Menjalankan Apache Server

   Masukkan bagian berikut ini pada conf/httpd.conf dan
   edit seperlunya.
   AddType application/x-httpd-php .php
   AddType application/x-httpd-php-source .phps

6.1. Tanpa SSL
     # /usr/local/apache/bin/apachectl start | stop
6.2. Dengan SSL
     # /usr/local/apache/bin/apachectl startssl | stop

7. Melakukan Ujicoba
7.1. Ujicoba MySQL
     – masuk ke dalam engine mysql
       % ./mysql -u user -p
        mysql> show tables;
    +——————–+
    | Tables_in_mysql |
    +——————–+
    | columns_priv      |
    | db                     |
    | func                  |
    | host                  |
    | tables_priv         |
    | user                  |
    +——————–+
    6 rows in set (0.00 sec)

7.2. Ujicoba Apache untuk module yang ada didalamnya
     cd /usr/local/apache/bin
     ./httpd -l
     cek bagian :
     mod_ssl.c
     mod_php4.c
     suexec: enabled; valid wrapper /usr/local/apache/bin/suexec

7.3. Ujicoba PHP
     cd /usr/local/apache/htdocs
     buat 1 file coba.php
     dengan isi berikut :
     <?php
       echo “Test PHP”;
     ?>
     gunakan lynx atau netscape ke http://localhost/coba.php
     sip.. udah jalan..

powered by performancing firefox

 

Virtual Terminal pada FreeBSD

Oleh : Riki Winatha

Tulisan di bawah berikut ini mengenai Virtual Terminal pada FreeBSD
NOTES*: This Article for newbie User like me

Sebagaimana kita tahu, UNIX adalah sebuah Sistem Operasi yang multitasking. Tetapi, sebuah PC pada umum nya hanya memiliki sebuah Screen ( layar). FreeBSD memecahkan masalah ini dengan virtual console

Ketika kita berada pada mode text, kita dapat mengganti/berpindah layar screen kita sampai dengan 16 screen berbeda yang di kombinasikan antara tombol tombol angka dan Alt key. Device – device ini dinamakan /dev/tty0 s.d /dev/tty15 dan berurutan dari tombol – tombol Alt+F1 s.d Alt+F16.
secara default, 3 virtual terminal sudah aktif, yaitu /dev/tty0 s.d /dev/tty2. /dev/tty0 merupakan sistem console, oleh sebab itu,. Kita dapat melihat apa yang sedang berjalan sewaktu FreeBSD kita booting.

Untuk mengaktifkan penambahan terminal, edit file /etc/ttys, dan anda akan melihat seperti di bawah ini :

ttyv0 “/usr/libexec/getty Pc” cons25 on secure
ttyv1 “/usr/libexec/getty Pc” cons25 on secure

ttyv2 “/usr/libexec/getty Pc” cons25 off secure

kata kunci di atas adalah on dan off. untuk mengenable khan nya,.. set ke option on, begitu juga sebalik nya jika anda ingin meng-unable set ke off, untuk menambahkan /dev/tty yang lain,. anda tinggal menambahkan di baris bawah nya secara manual tty berikut nya,
/dev/tty3, /dev/tty4, dst.

selanjut nya., jika kita sudah meng-add line tersebut pada /etc/ttys kita,.kita harus mengcreate atau me – mounting virtual terminal tersebut

dengan cara:

1. #cd /dev
2. #sh MAKEDEV tty3

dst.

3. #kill -1 1

Process 1 adalah process init

Pseudo Terminal
Penambahan Pseudo terminal akan sangat di perlukan pada FreeBSD kita, jika kita memiliki user yang banyak sekali,

, sebab, Pseudo Terminal di pakai sebagai terminal ( tty) untuk user yang terkoneksi secara remote, ( simple nya,. user dapat melakukan remote login / telnet dalam jumlah yang besar ke FreeBSD)

. bagaimana cara menambahkan pty pada FreeBSD anda ???

ikuti langkah di bawah ini :

1. set option MAXUSER di kernel ke angka yang lebih tinggi;
contoh : maxusers 128

2. edit line kernel pada bagian

pseudo-device pty 256 # Pseudo-ttys (telnet etc)

perhatikan angka 256

3. recompile kernel

4. reboot

5. #cd /dev

6. #sh MAKEDEV pty1

7. #sh MAKEDEV pty2

8. #sh MAKEDEV pty-seterusnya yach,. ~!

sekarang FreeBSD anda memiliki jumlah Pseudo Terminal yang lebih banyak, sehingga memungkinkan pula untuk melakukan process xterm, rlogin, atau telnet dalam jumlah yang lebih besar,

powered by performancing firefox

 

Menghilangkan “passphrase from the key” pada apache-ssl

Oleh : xmoonbluez@yahoo.com

Tulisan ini dapat merupakan artikel lanjutan yang di buat oleh Arief Hidayat Djauhar (ahdja) mengenai install Apache+SSL+mod_ssl+php+mysql

Apache-SSL adalah sebuah Web Server apache yang secure, yang berdasarkan dari Apache dan SSLLeay/OpenSSL, yang di lisensi di bawah lisensi BSD-Style ( What does it mean? ). Artinya, penggunaan Apache-SSL bebas untuk komersil maupun non-komersil. Biasanya, Apache di jalankan pada saat sistem boot, atau dengan kata lain, Apache sebagai web-server di jalankan pada system Start-up.

Biasanya dengan memasukkan perintah running apache pada file start-up, seperti pada /etc/rc.d/, /etc/rc.local, /usr/local/etc/rc.local.

Contoh memasukkan perintah running apache pada file-startup :
   
    root#echo “/usr/local/apache/bin/apachetl start” >> /etc/rc.local

Perintah di atas adalah perintah menjalankan apache tanpa secure mode, jika memakai Apache-SSL, perintah yang digunakan adalah :
   
    root#/usr/local/apache/bin/apachetl startssl

Dan setelah itu, kita diminta untuk memasukkan suatu password/key agar perintah httpd -DSSL bisa berjalan.

Kendala yang muncul adalah, jika kita memasukkan perintah running apache-ssl itu pada file start-up. Jika system mengalami restart, maka proses menjalankan apache tidak akan berjalan sampai kita secara manual memasukkan password untuk menjalankannya. Alhasil, setelah System selesai melakukan restart, maka Web-Server kita tetap tidak akan jalan. Ini menjadi kendala jika kita tidak dapat secara langsung mengetahui kapan system itu habis mengalami restart. ( maksud saya bagaimana kalo mati-lampu, dan kita tidak mengetahui nya sampai beberapa hari).

Dibawah ini ada cara untuk menghilangkan Passpharse dari key-nya:

    1. Buat “key” nya:
       
        root#pwd
        /usr/local/apache/conf 
       
        root#/usr/local/ssl/bin/openssl req -new > www.csr

    2. Menghilangkan Passpharse Key :
       
        root#/usr/local/ssl/bin/openssl rsa -in privkey.pem -out www.key

    3. Konversi permintaan ke dalam cert sertifikat :
       
        openssl x509 -in www.csr -out www.cert -req -signkey www.key -days 365

    4. Edit file httpd.conf di sesuaikan dimana kita menaruh/membuat www.cert             dan www.key tadi:
       
        SSLCertificateFile /usr/local/apache/conf/www.cert
        SSLCertificateKeyFile /usr/local/apache/www.key
   
    5. Setelah itu, jalankan Apache dengan mode SSL:
       
        root#/usr/local/apache/bin/apachetl startssl

OK ! tidak ada masalah lagi jika apache dijalankan dengan mode SSL dan di script-run di taruh pada file Start-Up.

 

STATIC ROUTING ON FREEBSD BOX

oleh: xmoonbluez@yahoo.com

Pada gambar diatas menjelaskan diagram sebuah network yg memiliki 2 jalur network yg dipisahkan oleh sebuah server, dimana nantinya antara network A dan network B dapat saling berhubungan secara tidak langsung melalui sebuah server.

Server : OS FreeBSD 4.10

Network A : Subnet 172.16.20.0/24

Network B : Subnet 192.168.1.32/27

WLAN : 2 buah wireless Smart Bridges (PPP/PAP) (Optional)

Switch : 2 buah switch 8 port

NETWORK A

Terdiri dari 3 komputer client dengan subnet 172.16.20.0/24 terhubung ke server dengan menggunakan WLAN, masing masing client memiliki ip 172.16.20.2 dst.

NETWORK B

Terdiri dari 3 komputer client dengan subnet 192.168.1.32/27 terhubungan ke server dengan menggunakan HUB, masing masing client memiliki ip 192.168.1.40 dst

SERVER

Pasanglah 2 NIC (Lan card) pada FreeBSD box anda, dan seting kedua NIC tersebut sbg berikut:

# ifconfig fxp0 inet 172.16.20.1 netmask 255.255.255.0

# ifconfig xl0 inet 192.168.1.33 netmask 255.255.255.224

# ifconfig

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet 172.16.20.1 netmask 0xfffffffc broadcast 10.10.10.7

ether 00:50:8b:33:86:57

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

inet 192.168.1.33 netmask 0xffffffe0 broadcast 192.168.1.63

ether 00:60:97:c2:b3:cc

media: Ethernet autoselect (100baseTX)

status: active

nah skr masing masing NIC telah terkonfigurasi sebagai berikut, dimana interface fxp0 sebagai bagian dari External network dan interface xl0 sebagai bagian dari internal network anda.

Ceklah routing table anda pada server dengan command

# netstat -nr

Routing tables

Internet:

Destination Gateway Flags Refs Use Netif Expire

172.16.20.0/24 link#1 UC 2 0 fxp0

172.16.20.1 00:50:8b:33:86:57 UHLW 4 8750 lo0

127.0.0.1 127.0.0.1 UH 1 3718 lo0

192.168.1.32/27 link#2 UC 3 0 xl0

192.168.1.33 00:60:97:c2:b3:cc UHLW 2 1771 lo0

Dari data diatas kita dapat mengetahui bahwa server kita berada diantara network A dan network B, dengan posisi bahwa network A dan network B saling terpisah, nah sekarang mari kita coba untuk menguhubungkan kedua network tersebut.

Ketiklah perintah berikut pada shell anda

# route add –net 172.16.20 192.168.1.33

Kemudian cek kembali routing table anda

# netstat –nr

Routing tables

Internet:

Destination Gateway Flags Refs Use Netif Expire

172.16.20.0/24 link#1 UC 2 0 fxp0

172.16.20.1 00:50:8b:33:86:57 UHLW 4 8750 lo0

172.16.20.0/24 192.168.1.33 UGSc 0 0 xl0

127.0.0.1 127.0.0.1 UH 1 3718 lo0

192.168.1.32/27 link#2 UC 3 0 xl0

192.168.1.33 00:60:97:c2:b3:cc UHLW 2 1771 lo0

Nah sekarang network A telah terhubung dengan network B yang di tandai dengan adanya table yg bertulisan merah diatas, cobalah anda melakukan ping dari network A ke network B atau sebaliknya

C:\Documents and Settings\Admin>ping 172.16.20.2

Pinging 172.16.20.2 with 32 bytes of data:

Reply from 172.16.20.2: bytes=32 time=3ms TTL=127

Reply from 172.16.20.2: bytes=32 time=3ms TTL=127

Reply from 172.16.20.2: bytes=32 time=2ms TTL=127

Reply from 172.16.20.2: bytes=32 time=9ms TTL=127

Ping statistics for 172.16.20.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 9ms, Average = 4ms

Apabila suatu saat anda ingin menambahkan beberapa network lagi agar bisa terhubung ke masing masing network yg sudah ada diatas melalui server anda, anda dapat membuat routing staticnya, tentunya apabila NIC anda tetap (menggunakan 2 NIC) anda dapat memberikan ip alias kepada masing2 NIC anda. Dan men set routing table sesuai dengan keinginan anda.

CMIWW