bayu – slackware

Blog Slackware-nya bayu

Slackware : setup DNS Server dengan dnsmasq

Ditulis oleh bayuart di/pada 22 Agustus 2007

mas boer, maaf ya sebelumnya, bukan maksud menggurui.
gini, mas kalo install paket aplikasi di linux, kalo bisa pake bawaan distro tsb, jika dari distro tsb belum ada pakete, baru deh ngompile sendiri. hal begini sebenere cuman untuk mempermudah penelusuran dan administrasi paket yang terisntal biar lebih gampang aja kok.

untuk paket dns server, di slack (bawaan default slackware) ada 2 jenis paket standar, nama;e

-bind
-dnsmasq

dari kedua paket tsb, yang paling gampang dikonfigurasi adalah dnsmasq, untuk cara penginstalannya secara garis besar seperti ini

DNSMASQ setup

# installpkg dnsmasq-*.tgz

Sementara itu, file-file yang berpengaruh untuk konfigurasi dnsmasq adalah:

* /etc/dnsmasq.conf : file konfigurasi utama
* /etc/resolv.conf : file berisi alamat IP DNS server utama. Jika dnsmasq hidup, file ini harus berisi

nameserver 127.0.0.1

* /etc/resolv.conf.dnsmasq : file berisi alamat IP upstream DNS server, misal:

nameserver 192.168.0.254

* /etc/hosts : file berisi pemetaan nama domain ke IP

untuk start dan stop nya

/etc/rc.d/ec.dnsmasq start/stop/status

Konfigurasi DNSMASQ sebagai caching NS

Untuk mengoperasikan dnsmasq sebagai caching dnsserver, yang perlu anda lakukan hanya:

1. Pastikan /etc/resolv.conf berisi alamat IP DNS server yang betul (sediaan provider atau gateway), misal

nameserver 192.168.0.254

2. Hidupkan service dnsmasq. Secara otomatis dnsmasq akan menyalin alamat yang ada di /etc/resolv.conf ke /etc/resolv.conf.dnsmasq, lalu mengganti /etc/resolv.conf jadi 127.0.0.1.

Dengan demikian, cara kerja konfigurasi ini adalah:

* Saat suatu aplikasi menanyakan name domain, sistem akan bertanya ke dnsmasq dulu (lewat alamat 127.0.0.1).
* dnsmasq akan bertanya ke upstream server (alamat 192.168.0.254), bila dapat akan diingat masuk cache.
* dnsmasq mengembalikan jawaban yang didapat ke sistem, dan diteruskan ke aplikasi.
* Jika ada aplikasi bertanya lagi, maka dnsmasq akan mencarinya di cache. Bila ada maka langsung dijawab, namun kelau belum ada, maka tanya dulu ke upstream server.

STANDALONE DNS SERVER
Konfigurasi ini bisa dipakai pada sistem LAN tertutup, dimana dnsmasq dipasang pada sebuah server.

[client]——[server (dnsmasq)]

Dengan cara ini, anda bisa memberi nama seluruh client dengan nama domain tak resmi. Untuk itu, tinggal edit file /etc/hosts, misalnya sebagai berikut:

# /etc/hosts
# file ini biasanya dipakai untuk resolve nama dns statik lokal
# bila dnsmasq hidup, file ini menjadi database nama hosts yang dipublish
#
# format penulisan
# ALAMAT_IP NAMA_DOMAIN …. NAMA_PENDEK …

# entry ini harus ada, menandakal localhost
127.0.0.1 localhost

# ini entry si SERVER sendiri
192.168.0.254 server.kampus.lan server

# ini entry beberapa CLIENT
192.168.0.1 pc01.kampus.lan pc01
192.168.0.2 pc02.kampus.lan pc02
192.168.0.3 pc03.kampus.lan pc03
192.168.0.4 pc04.kampus.lan pc04

# server www, mail dan ftp satu komputer
192.168.0.250 www.kampus.lan mail.kampus.lan ftp.kampus.lan www mail ftp

Bila file /etc/hosts sudah siap, mengoperasikan dnsmasq sebagai standalone dnsserver hanya perlu:

1. Pastikan /etc/resolv.conf berisi

nameserver 127.0.0.1

2. Hidupkan service dnsmasq.

Sudah. Cukup sederhana kan ? (coba bandingkan kalau pakai bind).

Untuk memanfaatkan dns server LAN ini, setiap komputer client (termasuk WIndows) tinggal mengisi dnsserver ke 192.168.0.254 pada setting TCP/IP-nya. Selanjutnya setiap client bisa memakai nama domain (misal www.kampus.lan) untuk mengakses komputer lain. Seandainya tidak ada dns server lokal ini, setiap client harus memiliki file /etc/hosts sendiri-sendiri.

DOWNSTREAM DNS SERVER
Konfigurasi ini bisa dipakai pada sistem LAN yang tersambung ke Internet melalui gateway (cocok buat Warnet). Dnsmasq terpasang pada gateway sebagai berikut:

[client]——[gateway (dnsmasq)]——{provider(dns server)}

Perhatikan bahwa konfigurasi ini mirip dengan konfigurasi stand alone, hanya saja kini ada sambungan Internet. Setelah diset dengan benar, dnsmasq akan sanggup menjawab nama domain resmi (misal www.google.com) yang diambil dari upstream server (provider) dan juga nama domain tak resmi dari /etc/hosts. Untuk itu silahkan edit /etc/hosts seperti telah dijelaskan sebelumnya, lalu:

1. Edit file /etc/dnsmasq.conf, pastikan bahwa dnsmasq HANYA melayani LAN internal saja. Ini penting ! Kalau tidak, nanti komputer luar dari Internet bisa bertanya ke si gateway, dan akan mendapat jawaban nama domain tak resmi yang menyesatkan.

# If you want dnsmasq to listen for requests only on specified interfaces
# (and the loopback) give the name of the interface (eg eth0) here.
# Repeat the line for more than one interface.
#interface=
# Or you can specify which interface _not_ to listen on
#except-interface=
# Or which to listen on by address (remember to include 127.0.0.1 if
# you use this.)

# Ubah ini
listen-address=127.0.0.1 192.168.0.254

2. Pastikan /etc/resolv.conf berisi alamat domain si upstream server

nameserver 123.123.123.123

3. Hidupkan service dnsmasq.

Selamat memanfaatkan.

bersambung ke Slackware : setup DNS Server dengan BIND

Ditulis dalam Slack, Tips | 4 Komentar »

Slackware : Setup DHCP Server

Ditulis oleh bayuart di/pada 21 Agustus 2007

untuk instalasi DHCP di slackware, yang dibutuhkan adalah paket /slackware/n/dhcp-3.0.4-i486-2.tgz
di CD

install seperti biasa, ato dengan cara manual
installpkg dhcp-3.0.4-i486-2.tgz

setelah selesai, langsung edit aja file konfigurasinya
(file konfigurasi sesuaikan dengan kondisi di tempat masing-masing)

# ISC DHCP-Server Configuration
# /etc/dhcpd.conf
#
default-lease-time 86400 ; # one day
max-lease-time 604800 ; # one week
ddns-update-style ad-hoc ;
ddns-updates on;
option ip-forwarding off;
option routers 192.168.2.1 ; # important when this corresponds to: ‘gateway’
option subnet-mask 255.255.255.0 ;
ignore client-updates ;
option broadcast-address 192.168.2.255 ;
option domain-name “mydomain.com” ;
option domain-name-servers 194.22.190.10 , 194.22.194.14; # important when this corresponds to: ‘DNS Servers’
#
# LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.40 192.168.2.60;
}

# DMZ
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.40 192.168.3.60;
}
#
# List an unused interface here
subnet 192.168.1.0 netmask 255.255.255.128 {
}

kemudian test, mode debug

shell> killall dhcpd
shell> dhcpd -d &
Baca entri selengkapnya »

Ditulis dalam Slack, Tips | 7 Komentar »

Slackware : Network Configuration

Ditulis oleh bayuart di/pada 16 Juli 2007

Tips untuk slackware lagi :) cara bagaimana membuat konfigurasi ip alias di /etc/rc.d/rc.inet1.conf

 # Config information for eth0
   IPADDR[0]="192.168.0.1"
   NETMASK[0]="255.255.255.0"
   USE_DHCP[0]=""
   DHCP_HOSTNAME[0]=""

   # Config information for eth0:1
   IFNAME[1]="eth0:1"
   IPADDR[1]="192.168.1.12"
   NETMASK[1]="255.255.255.0"
   USE_DHCP[1]=""
   DHCP_HOSTNAME[1]=""

jangan lupa urutannya

Ditulis dalam Slack, Tips | 5 Komentar »

Tips : contoh filter di squid (lagi)

Ditulis oleh bayuart di/pada 24 Maret 2007

Salah satu cara tips penggunaan squid sebagai web cache atau proxy server. Contoh diambil dari K.L.A.S’ers.

File yang akan diblokir untuk di donlot antara lain : MPEG, MPG, MP3, 3GP, AVI, RAR, ZIP

# vim /etc/squid/squid.conf
….
….

acl Safe_ports port 15000# VUE
acl purge method PURGE
acl CONNECT method CONNECT

# blokir donlot file dg ext tertentu
#acl blockfiles urlpath_regex “/etc/squid/blocks.files.acl”

….

….

# deny donlot files
deny_info ERR_BLOCKED_FILES blockfiles
http_access deny blockfiles

Kemudian buat list ext. file yang akan diblokir

# vim /etc/squid/blocks.files.acl

\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$
\.3[Gg][Pp]$
\.[Ee][Xx][Ee]$
\.[Zz][Ii][Pp]$
\.[Rr][Aa][Rr]$

Maksud dari contoh baris ini adalah ” \.[Rr][Aa][Rr]$” : namafile.RAR atau namafile.rar atau namafile.RaR tidak diijinkan di donlot. Tambahkan ext yang lain sesuai kebutuhan.

Buat file halaman error jika terjadi kegagalan donlot file dengan ext diatas. Letakkan file halaman error sesuai dengan konfigurasi squid anda.

~# vim /usr/share/squid/errors/English/ERR_BLOCKED_FILES

<HTML>
<HEAD>
<TITLE>ERROR : Squid Error</TITLE>
</HEAD>
<BODY>
<H1>PERINGATAN: Maaf, file macam gini tidak boleh di donlot</H1>

#squid -k reconfigure

Ok selesai.


Ditulis dalam Squid Proxy | 4 Komentar »

MySQL Dumping & Restore

Ditulis oleh bayuart di/pada 24 Maret 2007

Berikut cara singkat dumping database (backup database) pada MySQL.

# mysqldump -u root -p namaDatabase > /home/capung/namaDatabase.sql

Jika kemudian ditanya password, ketikkan password root MySQL.

Bagaimana untuk merestore kembali file namaDatabase.sql ?

# mysql -u root -p

mysql> create database namaDatabase;
mysql> exit;

# mysql -u root -p namaDatabase < /home/capung/namaDatabase.sql

Ditulis dalam Tips | Leave a Comment »

Slackware : Network Configuration

Ditulis oleh bayuart di/pada 22 Maret 2007

 

Setelah slackware terinstal dengan sukses, kita lanjutin menkonfigurasi network biar slack konek ke internet.
Buat ngecek modul LANCard/NIC slack udah di load pas booting, silahkan cek file /etc/rc.d/rc.modules dan, proses pengenalan h/w sukses bisa di cek di /etc/rc.d/rc.netdevice.

Parameter konfigurasinya terletak di /etc/rc.d/rc.inet1.conf, silahkan di edit secara manual menggunakan editor kesukaan atau dengan tool aplikasi pembantu ‘netconfig’.
Seperti biasa jangan lupa cek file /etc/resolv.conf buat mengisi DNS server dari ISP, serta file /etc/hosts buat seting statik IP Hostname.

Buat mengaktifkan konfigurasi network diatas, baik buat memulai (start), stop, atau merestart, jalankan perintah:
/etc/rc.d/rc.inet1 start (untuk mengaktifkan konfigurasi network secara manual)
/etc/rc.d/rc.inet1 stop (untuk menonaktifkan konfigurasi network yang sedang berjalan)
/etc/rc.d/rc.inet1 restart (untuk mengaktifkan ulang konfigurasi network)

sedang file /etc/rc.d/rc.inet2 akan di eksekusi belakangan secara otomatis
file /etc/rc.d/rc.firewall untuk mengaktifkan dan menonaktifkan firewall
file /etc/rc.d/rc.ip_forward untuk mengaktifkan dan menonaktifkan IP Forwarding
file /etc/rc.d/rc.inetd untuk mengaktifkan dan menonaktifkan Inetd SuperDaemon
lainnya.. yang gak kalah penting
/etc/hosts.allow dan /etc/hosts.deny
OpenSSH daemon (/etc/rc.d/rc.sshd start)
Bind name server (/etc/rc.d/rc.bind start)
NIS (/etc/rc.d/rc.yp start)
NFS server (/etc/rc.d/rc.nfs start)
Semua script yang di taruh di direktori /etc/rc.d/ serta berlabel executable akan dijalankan secara otomatis ketika komputer di booting. Untuk menonaktifkan hal tersebut gunakan perintah chmod.

Wireless networking diatur oleh file /etc/rc.d/rc.wireless, script /etc/rc.d/rc.wireless.conf dan /etc/rc.d/rc.wlan.
Dan tool pppsetup digunakan untuk mengatur dial up networking.

Ok segitu dulu pengenalan Slack nya )

Ditulis dalam Slack | 3 Komentar »