Senin, 14 Desember 2009

konfigurasi radius di freebsd

saya baru belajar freebsd so kl da yg salah tlg dibenerin yak langsung ke pokok bahasan aj yak biar g terlalu ngaret.

begini ni langkah-langkahnya :

Pastikan ports sudah di update ke versi terakhir.

1. Install FreeRadius, enablekan dukungan MYSQL saja.

2. Install MYSQL server.

3. Ubah rc.conf, tambahkan baris ini :

mysql_enable=”YES”

radiusd_enable=”YES”

4. Konfigurasi database dan impor sql

Disini saya menggunakan database yang terbaru dari freebsd yaitu menggunakan mysql60-server. Jalankan Database

mailserver# /usr/local/etc/rc.d/mysql-server start
Starting mysql.

mailserver# mysql -u root -p

mysql> show databases;
+——————–+
| Database |
+——————–+
| information_schema |
| mysql |
+——————–+
2 rows in set (0.00 sec)

mysql> create database freeradius;
Query OK, 1 row affected (0.00 sec)

Import database

mailserver# mysql -uroot -p freeradius < /usr/local/share/doc/freeradius/examples/mysql.sql
Enter password:

Grant akses ke database freeradius

mysql> grant all privileges on freeradius.* to zeeboy@localhost identified by ‘1234’ with grant option;

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

5. Modifikasi setting file2 terkait.

Modif sql.conf

mailserver# cd /usr/local/etc/raddb

mailserver# ee sql.conf

# Connect info
server = “localhost”
login = “zeeboy”
password = “1234”

# Database table configuration
radius_db = “freeradius”

simpan.

Modif akses ke client radius :

mailserver# ee clients.conf

secret = 1234

simpan.

Modif radiusd.conf

mailserver# ee radiusd.conf

cari ’sql’ di bagian authorize dan accounting. Buang tanda # di depannya.

6. Jalankan service radius

mailserver# /usr/local/etc/rc.d/radiusd start
Starting radiusd.
Thu Jul 10 06:52:32 2008 : Info: Starting – reading configuration files …

mailserver# ps -ax | grep radius
96134 ?? IsJ 0:00.00 /usr/local/sbin/radiusd
96248 p0 S+J 0:00.00 grep radius

7. Tes servicenya

mailserver# ee users

Tambahkan baris ini di paling bawah :

zeeboy Auth-Type := Local, User-Password == “coba”

client 10.14.2.0/24 {
secret = 1234
shortname = private-network-1
}

simpan dan restart radiusnya.

Coba tes:

mailserver# radtest zeeboy coba 10.14.2.14 1812 1234
Sending Access-Request of id 102 to 10.14.2.14 port 1812
User-Name = “zeeboy”
User-Password = “coba”
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 10.14.2.14:1812, id=102, length=20

next step gan :))

8. Input data tes

mysql> use freeradius;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql>

Insert data dummy

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (’zeeboy12’, ‘Password’, ‘12345’);

mysql> INSERT INTO radgroupcheck (GroupName, Attribute, Value) VALUES (’dynamic’, ‘Auth-Type’, ‘Local’);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘Framed-Compression’, ‘:=’,

‘Van-Jacobsen-TCP-IP’);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘Framed-Protocol’, ‘:=’, ‘PPP’);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘Service-Type’, ‘:=’, ‘Framed-User’);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘Framed-MTU’, ‘:=’, ‘1500′);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘X-Ascend-Assign-IP-Pool’, ‘:=’, ‘0′);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘X-Ascend-Maximum-Time’, ‘:=’, ‘7200′);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘X-Ascend-Route-IP’, ‘:=’,

‘Route-IP-Yes’);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO radgroupreply (GroupName, Attribute, op, Value) VALUES (’dynamic’, ‘Idle-Timeout’, ‘:=’, ‘1800′);
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO usergroup (UserName, GroupName) VALUES (’zeeboy12’,’dynamic’);
Query OK, 1 row affected (0.01 sec)

mysql> exit
Bye

9. Tes ulang authentifikasinya

mailserver# radtest zeeboy12 12345 10.14.2.14 1812 1234
Sending Access-Request of id 170 to 10.14.2.14 port 1812
User-Name = “zeeboy12”
User-Password = “12345”
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 10.14.2.14:1812, id=170, length=68
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1500
X-Ascend-Assign-IP-Pool = 0
X-Ascend-Maximum-Time = 7200
X-Ascend-Route-IP = Route-IP-Yes
Idle-Timeout = 1800
mailserver#

OK. Sampai disini server radius sudah berhasil di install, bisa di gunakan untuk auth di hotspot mikrotik.

Dgn data :

IP : 10.14.2.14

Port : 1812

secret key : 1234

Senin, 07 Desember 2009

instalasi,konfigurasi nginx serta mengaktifkan php-cgi di freebsd

Apa yang nginx?

Nginx adalah (kepanjangan "engine X") is a lightweight web server/reverse proxy and e-mail (IMAP/POP3) proxy, licensed under a BSD-like license. Nginx adalah (diucapkan "mesin X") adalah sebuah web server ringan / reverse proxy dan e-mail (IMAP/POP3) proxy, dilisensikan di bawah lisensi BSD-mirip.

Dalam tutorial ini kita akan mencoba untuk menginstal web server nginx dengan PHP5, PHP5 Ext, MySQL5 dan Pecl-Memcache PHP FreeBSD7 modul server.

Saya akan menggunakan port untuk menginstal semua paket.

Installing MySQL6

di tutorial sebelumnya saya sudah membuat langkah-langkah instalasi dan konfigurasi. jadi saya asumsikan tmen2 sudah menginstall mysql60-server

langkah selanjutnya adalah

Installing PHP5

# cd /usr/ports/lang/php5
# make config # Make config (make config disini digunakan untuk mensetting package yang akan diinstall dalam php5)
[X] CLI Build CLI version

[X] CGI Build CGI version

[X] APACHE Build Apache module

[ ] DEBUG Enable debug

[X]] SUHOSIN Enable Suhosin protection system

[X] MULTIBYTE Enable zend multibyte support

[ ] IPV6 Enable ipv6 support

[ ] REDIRECT Enable force-cgi-redirect support (CGI only)

[ ] DISCARD Enable discard-path support (CGI only)

[X] FASTCGI Enable fastcgi support (CGI only)

[X] PATHINFO Enable path-info-check support (CGI only)

# make install clean # Make install bersih
#cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

langkah selanjutnya instalasi php5-extension

Installing PHP5 Extension

[code]# cd /usr/ports/lang/php5-extensions/

# make config #

Options for php5-extensions 1.0 Pilihan untuk php5-extensions 1,0
------------------------------------------------- -------------------------------------------------
[X] FTP FTP support

[X] GD

[X] GETTEXT

[X] MBSTRING

[X] MYSQL

[ ] POSIX

[ ] SQLITE

[X] ZLIB

# make install clean

langkah selanjutnya instalasi nginx

Installing Nginx

#cd /usr/ports/www/nginx/

#make install clean

Installing Lighttpd

#cd /usr/ports/www/lighttpd/

#make install clean

Install spawn-fcgi

Digunakan untuk mengaktifkan php yang ada pada komputer server kita.

Ambil spawn-fcgi terbaru dari instalasi Lighttpd lain atau hanya menginstalnya sebagai berikut:
# pkg_add -r -v lighttpd
Sample output: Contoh output:

 scheme:   [ftp] skema: [ftp] 
user: [] user: []
password: [] password: []
host: [ftp.freebsd.org] host: [ftp.freebsd.org]
port: [0] Port: [0]
document: [/pub/FreeBSD/ports/amd64/packages-7.0-release/Latest/lighttpd.tbz] Dokumen: [/ pub/FreeBSD/ports/amd64/packages-7.0-release/Latest/lighttpd.tbz]
---> ftp.freebsd.org:21 ---> Ftp.freebsd.org: 21
looking up ftp.freebsd.org menengadah ftp.freebsd.org
connecting to ftp.freebsd.org:21 menghubungkan ke ftp.freebsd.org: 21
<<<> <<<220>
>>> USER anonymous >>> PENGGUNA anonim
<<<> <<<331>
..... .....
..... .....
x lib/lighttpd/mod_access.so x lib / lighttpd / mod_access.so
x lib/lighttpd/mod_accesslog.a x lib / lighttpd / mod_accesslog.a
x lib/lighttpd/mod_accesslog.la x lib / lighttpd / mod_accesslog.la
x lib/lighttpd/mod_accesslog.so x lib / lighttpd / mod_accesslog.so
x lib/lighttpd/mod_alias.a x lib / lighttpd / mod_alias.a
x lib/lighttpd/mod_alias.la x lib / lighttpd / mod_alias.la
x lib/lighttpd/mod_alias.so x lib / lighttpd / mod_alias.so
x lib/lighttpd/mod_auth.a x lib / lighttpd / mod_auth.a
x lib/lighttpd/mod_auth.la x lib / lighttpd / mod_auth.la
..... .....
.. ..

Sekarang Anda dapat menggunakan / etc / local / bin / spawn-fcgi untuk proses swap. Jika Anda ingin, Anda dapat menyalin / usr / local / bin / spawn-fcgi ke / root atau direktori lain dan hanya menghapus paket lighttpd dengan mengetikkan perintah berikut:

# cp /usr/local/bin/spawn-fcgi /root/

# pkg_delete -v lighttpd-1.4.18_1

# cp /root/spawn-fcgi /usr/local/bin/spawn-fcgi

Sekarang Anda dapat mulai PHP FastCGI dari baris perintah sebagai berikut:

# /usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www -g www -f /usr/local/bin/php-cgi
berikut maksud dari command line diatas,

  • -a 127.0.0.1 : PHP FastCGI bind IP address, where Nginx will connect. -a 127.0.0.1: PHP FastCGI bind alamat IP, di mana nginx akan menghubungkan.
  • -p 9000 : PHP FastCGI port number, where Nginx will connect. -p 9.000: PHP FastCGI nomor port, di mana nginx akan menghubungkan.
  • -u www : PHP FastCGI username. -u www: PHP FastCGI username.
  • -g www : PHP FastCGI groupname. -g www: PHP FastCGI groupname.
  • -f /usr/local/bin/php-cgi : Path to PHP5 fastcgi binary. -f / usr / local / bin / php-cgi: Path ke PHP5 fastcgi biner.

Memverifikasi bahwa php berjalan sebagai FastCGI, masukkan:
# sockstat -4 | grep 9000
Contoh Keluaran:

 www      php-cgi    8998  0  tcp4   127.0.0.1:9000    *:* php-cgi www 8998 0 tcp4 127.0.0.1:9000 *: * 
www php-cgi 8997 0 tcp4 127.0.0.1:9000 *:* php-cgi www 8997 0 tcp4 127.0.0.1:9000 *: *
www php-cgi 8996 0 tcp4 127.0.0.1:9000 *:* php-cgi www 8996 0 tcp4 127.0.0.1:9000 *: *
www php-cgi 8995 0 tcp4 127.0.0.1:9000 *:* php-cgi www 8995 0 tcp4 127.0.0.1:9000 *: *
www php-cgi 8994 0 tcp4 127.0.0.1:9000 *:* php-cgi www 8994 0 tcp4 127.0.0.1:9000 *: *
www php-cgi 8993 0 tcp4 127.0.0.1:9000 *:* php-cgi www 8993 0 tcp4 127.0.0.1:9000 *: *

# cd /tmp
# fetch http://bash.cyberciti.biz/dl/251.sh.zip
- jika tidak dapat mendownload silahkan download secara manual dengan mengunjungi website

http://bash.cyberciti.biz/dl/251.sh.zip
- setelah itu masukkan file yg telah didownload tadi dengan menggunakan aplikasi winscp
- setelah selesei lanjutkan perintah berikut
# unzip 251.sh.zip
# mv 251.sh /usr/local/etc/rc.d/php.cgi.sh
# chmod +x /usr/local/etc/rc.d/php.cgi.sh
# rm 251.sh.zip

Untuk memulai php FastCGI, enter:
# /usr/local/etc/rc.d/php.cgi.sh start
# sockstat -4 | less

Berhenti php FastCGI, enter:
# /usr/local/etc/rc.d/php.cgi.sh stop

Connect Nginx Webserver To PHP FastCGI Process

Buka file ngixn.conf Anda, masukkan:
# vi /usr/local/etc/nginx/nginx.conf
Tambahkan konfigurasi berikut nginx petunjuk sehingga dapat melewati naskah PHP FastCGI server untuk mendengarkan pada 127.0.0.1:9000:

location ~ \.php$ { lokasi ~ \. php $ (
fastcgi_pass 127.0 .0 .1 : 9000 ;
fastcgi_pass 127,0 .0 .1: 9.000;

fastcgi_index index.php ; fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /websites/example.com/http$fastcgi_script_name ; fastcgi_param SCRIPT_FILENAME / website / example.com / http $ fastcgi_script_name;
include fastcgi_params ; termasuk fastcgi_params;
} )

Jika situs Web Anda di-host di / home / www / zeeboy / http, konfigurasi Anda akan terlihat seperti sebagai berikut:

server { server (
listen 80 ; mendengarkan 80;
server_name zeeboy www.ny@h_ny0.com ; SERVER_NAME zeeboy www.ny@h_ny0.com;

access_log /var/log/nginx/zeeboy/access.log main ; access_log / var / log / nginx / zeeboy / access_log utama;

location / { lokasi / (
root /home/www/zeeboy/http ; root / home / www / zeeboy / http;
index index.php index.html index.htm ; indeks index.php index.html index.htm;
} )

error_page 500 502 503 504 /50x.html ; error_page 500 502 503 504 / 50x.html;
location = /50x.html { lokasi = / 50x.html (
root /usr/local/www/nginx-dist ; root / usr / local / www / nginx-dist;
} )

# Mengoper naskah PHP FastCGI server untuk mendengarkan pada 127,0 .0 .1: 9.000
location ~ \.php$ { lokasi ~ \. php $ (
fastcgi_pass 127.0 .0 .1 : 9000 ; fastcgi_pass 127,0 .0 .1: 9.000;
fastcgi_index index.php ; fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/zeeboy/http$fastcgi_script_name ; fastcgi_param SCRIPT_FILENAME / home / www / zeeboy / http $ fastcgi_script_name;
include fastcgi_params ; termasuk fastcgi_params;
} )

location ~ /\.ht { lokasi ~ / \. ht (
deny all ; deny all;
} )
} )

Restart Nginx web server Nginx restart web server

# nginx -c /usr/local/etc/nginx/nginx.conf -t
# /usr/local/etc/rc.d/nginx restart

Test php with following sample script: Uji php dengan script contoh berikut:

php
phpinfo ( ) ;
?>
sedikit saja yang saya sampaikan,jika da yang tidak berkenan ataupun salah dalam pembuatan artikel ini saya mohon maaf.
Jika da yg salah atau kurang tlg ditambahin aja..


^_^

Jumat, 04 Desember 2009

Install MySQL50-server di freebsd

  1. masuk ke direktory mysql50-server port dengan menggunakan command:
    cd /usr/ports/databases/mysql50-server
  2. Build port
    make BUILD_OPTIMIZED=yes BUILD_STATIC=yes
  3. Install mysql50 database server
    make config
    make install
  4. Buka /etc/rc.conf dengan editor misal ( ee /etc/rc.conf ) and tambahkan configurasi sebagai berikut. ( ini digunakan untuk menjalankan Mysql Database server pertama server dinyalakan )
    mysql_enable="YES"
  5. Start mysql server secara manual:
    /usr/local/etc/rc.d/mysql-server start
  6. masukanpassword untuk MySQL root user dengan perintah sbb:
    /usr/local/bin/mysqladmin -uroot password 'new-password'

    Mysql telah selesai terinstal.

Mengamankan Direktory Di APACHE

Saya akan mencoba sedikit berbagi bagaimana Mengamankan Akses Data web pada sebuah direktory yang menggunakan server apache. kita akan mencoba memberikan sedikit gambaran bagaimana cara memberikan password pada suatu directory yang diakses melalui web. kebetulan saya menggunakan FreeBSD dan Apache2. sekarang mulai, pertama-tama Buka file configurasi webserver yaitu file httpd.conf ( misal: di /usr/local/etc/apache22/httpd.conf )

hal penting pertama sebelum memberi password adalah mengamankan direktory apache dengan menghilangkan Option Index yang biasanya default ada pada configurasi.

Sebelum :

DocumentRoot “/usr/local/www/apache22/data/”

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

Sesudah :
DocumentRoot “/usr/local/www/apache22/data/”

Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

Keterangan :

- Allow from all (bisa diakses oleh semua pengunjung)
- Allow from 192.168.1.0/24 >> hanya bisa diaksek untuk Network tertentu dengan range IP tersebut

Akses Directory dengan Password
Web bisa juga mengizinkan pengaksesan dengan menggunakan passsword dimana password akan disimpan dalam sebuah file, yang kemudian file tersebut diakses oleh apache.

1. Buat sebuah direktori baru sebagai penampung password

maone032# cd /usr/local/www/apache22/
maone032# mkdir paswdsite
maone032# cd paswdsite

2. Buat sebuah file untuk menampung username dan password ( cari lokasi file htpasswd kebetulan saya di /usr/local/sbin/htpasswd )
maone032# /usr/local/sbin/htpasswd -c htpasswd.user maone032
New password : *********
Re-type new password :*********
Adding password for user maone032

Keterangan : opsi -c (jika kita membuat file untuk user yang pertama kalau selanjutnya tidak perlu)

3.ubah konfigurasi httpd.conf agar dapat diakses oleh user yang sudah dibuat tadi ( maone032 )

Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
Authname Protected
AuthType Basic
AuthUserFile “/usr/local/www/apache22/paswdsite/htpasswd.user “

require user maone032

Setelah selesai reboot apache, kemudian buka http://web_server. akan muncul dialog box username dan password.

Install PHP5

  1. Masuk ke direktori php5 port dengan menggunakan perintah:
    cd /usr/ports/lang/php5
  2. masukan perintah sbb:
    make config
    - PENTING : pada tapilan ini pilih Apache ( Build apache module )
    jika tidak biasanya nanti muncul error :
    httpd: Syntax error on line 104 of
    /usr/local/etc/apache22/httpd.conf: Cannot load
    /usr/local/libexec/apache22/libphp5.so into server:
    /usr/local/lib/compat/pkg/libmysqlclient.so.14: version
    libmysqlclient_14 required by /usr/local/libexec/apache22/libphp5.so
    not found


    selanjutnya :
    make install
  3. masuk ke php5-extentions port directory :
    cd /usr/ports/lang/php5-extentions
  4. Instalasi PHP
    make config
    - PENTING :Ojo Lali Pilih juga MYSQL ( MysQl Database Support )

    make install
  5. masuk Ke setting untuk php.ini :
    cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini
  6. Edit file konfigurasi untuk Apache di (/usr/local/etc/apache22/httpd.conf) and masukkan beberapa baris kode sbb:
    AddType application/x-httpd-php .php
    AddType application/x-httpd-php-source .phps
  7. Kemudian cari kode di bawah ini :
    DirectoryIndex index.html

    ganti dengan kode sbb : >( TAMBAH index.php sebagai default file )

    DirectoryIndex index.php index.html
  8. Start Apache script:
    /usr/local/etc/rc.d/apache22 start

Jumat, 27 November 2009

instalasi mikrotik router

MIKROTIK mempunyai banyak service atau tool sehingga bisa dijadikan DHCP server, PROXY server, RADIUS server, DNS server, VPN server selain sebagai router.

MikroTik RouterOS™ adalah sistem operasi dan yang dapat digunakan untuk menjadikan komputer
manjadi router network yang handal, mencakup berbagai fitur lengkap untuk network dan wireless.
Ini aku kasih link untuk download Mikrotik RouterOS yang udah di Crack
http://rapidshare.com/files/53356135/mikrotik-2.9.27_LEVEL6.rar
http://rapidshare.com/files/137767112/MikroTik2.9.38_www.phileforum.com.rar
Ukuran filenya : 14.4 MB
Kemudian di extrack dan kemudian burn ke CD itu file ISO nya.

1. Install Mikrotik OS
– Siapkan PC, minimal Pentium I juga gak papa RAM 64,HD 500M atau pake flash memory 64
– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM
– Boot dari CDROM
– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default
– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)
– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”
– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal
– Setelah diinstall beres, PC restart akan muncul tampilan login
2. Setting dasar mikrotik
Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip
Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk
melakukan berbagai macam konfigurasi
– Login sebaga admin degan default password ga usah diisi langsung enter
Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara
Di sini akan saya terangkan dengan menggunakan 2 cara yaitu dengan dengan text dan winbox.
I. Langkah setting Mikrotik TEXT
————————————————
Mari kita mulai dengan asumsi proses install sudah berhasil
1. Install - OK
2. Setting IP eth1 222.124.xxx.xxx (dari ISP)
perintah :
ip address add address 222.124.xxx.xxx netmask 255.255.255.xxx interface ether1
IP tersebut adalah IP public / IP yang yang ada koneksi Internet
3. Setting IP eth2 192.168.1.254
perintah :
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
IP tersebut adalah IP Local anda.
Sekarang lakukan ping ke dan dari komputer lain, setelah konek lanjutkan ke langkah
berikutnya, kalo belum ulangi dari langkah no 2.
4. Setting Gateway
perintah :
ip route add gateway=222.124.xxx.xxx (dari ISP)
5. Setting Primary DNS
perintah :
ip dns set primary-dns=203.130.208.18 (dari ISP)
6. Setting Secondary DNS
perintah :
ip dns set secondary-dns=202.134.0.155 (dari ISP)
7. Setting Routing masquerade ke eth1
perintah :
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Untuk terakhir lakukan test ping ke Gateway / ke yahoo.com, bila konek maka Mikrotik anda dah siap
di gunakan
II. Langkah setting Mikrotik Via WinBox
———————————————————-
1. Setelah install Mikrotik sudah OK, selanjutnya masukkan IP sembarang untuk remote.
Misal
ip address add address 192.168.1.254 netmask 255.255.255.0 interface ether2
Kemudian buka browser dengan alamat IP tadi, dan download Winbox

2. Buka Winbox yang telah di download tadi

3. Di tampilan Winbox, pada kolom Connect To masukkan no IP tadi (192.168.1.254) dengan
Login : admin password : kosong. Kemudian klik tombol Connect

4. Login ke Mikrotik Via Winbox berhasil

5. Klik IP —> ADDRESS

6. Ini adalah tampilan dari address

7. Kemudian masukkan IP public (dari ISP)

8. Ini daftar IP pada 2 ethernet

9. Setting Gateway, IP —> Routes

10. Masukkan IP GATEWAY (dari ISP)

11. Hasil ROUTING

12. Masukkan Primary DNS dan Secondary DNS (dari ISP)
Kemudian klik Apply dan OK

13. Setting MASQUERADE

14. Klik IP —> Firewall
15. Kemudian pilih NAT
16. Pada tab General
pada Chain pilih srcnat
pada Out. Interface pilih ether1
pada tab Action pilih masquerade
Kemudian klik Apply dan OK

Minggu, 22 November 2009

setting konfigurasi apache22 di freebsd kk..:)

disini saya akan menjelaskan bagaimana setting apache 22 di freebsd 7.2 release...

Apache mengkonfigurasi httpd.conf

Yang httpd.conf berisi paling semua pengaturan konfigurasi penting. Semuanya dapat dilakukan di sini dari menambahkan virtual host, untuk menetapkan file log, untuk pengaturan. Htm file yang akan di-parsing untuk php. Anda dapat membuka file httpd.conf untuk editting dengan

ee /usr/local/etc/apache22/httpd.conf

Ketika pertama kali mendapatkan server web akan Anda akan editting file ini banyak, jadi bukan ide buruk untuk membuat sebuah alias untuk perintah di atas di shell anda.

Hal pertama yang Anda perlu untuk mengubah file ke server Anda akan mendapatkan adalah ServerName ke nama host yang ingin Anda gunakan untuk server. Jika Anda tidak memiliki satu Anda dapat menggunakan alamat IP, atau localhost. Ini akan perlu diikuti dengan nomor port.

ServerName www.yourdomain.com:80

Saat ini di Apache 2.2.x direktori default adalah / usr/local/www/apache22 bukan standar lama. Ini harus diubah menjadi direktori standar / usr / local / www / data di setiap tempat. Anda dapat memindahkan folder seperti ini jika anda tidak memiliki versi sebelumnya terinstal apache yang telah menciptakan direktori sudah.

# mv /usr/local/www/apache22 /usr/local/www/

Anda dapat menggantinya dengan mudah dengan sarep dari pelabuhan dengan perintah ini.

 # sarep "/usr/local/www/apache22" "/usr/local/www" httpd.conf 

Ini sudah cukup untuk mendapatkan server terjadi sehingga Anda dapat memeriksa bahwa itu akan berjalan, sehingga melakukan itu sekarang.

Loading the accf_http module

FreeBSD Anda harus memuat accf_module sebelum Anda dapat mulai apache, jika Anda yakin untuk mendapatkan kesalahan httpready. Untuk memuat modul menggunakan kldload

 # kldload accf_http

Jika dimuat berhasil maka tidak akan memberikan kesalahan atau output. Memilikinya load ketika boot menambahkan ini ke file / boot / loader.conf file

accf_http_load="YES"

Starting Apache

Apache dikontrol dengan apachectl, beberapa contoh dari penggunaan yang

# apachectl start
# apachectl restart
# apachectl graceful
# apachectl stop

Pilihan yang anggun memiliki hasil yang sama seperti me-restart, hanya melakukannya dengan cara yang baik sebagai lawan untuk me-restart paksa me-restart server.

Sebelum restart atau memulai Apache yang terbaik adalah menjalankan configtest untuk memeriksa kesalahan dalam httpd.conf

# apachectl configtest

Jika ini kembali OK, lalu Anda baik untuk pergi. Ketika mulai Apache itu tidak akan memberitahu Anda jika mulai berhasil, cara termudah untuk memeriksa ini adalah untuk memulainya kembali. Jika apache gagal untuk memulai sebelumnya ini akan memberitahu Anda bahwa Apache tidak berjalan bila Anda melakukan restart.

Jika Apache tidak akan mulai Anda dapat memeriksa log pesan kesalahan

# tail /var/log/messages
# tail /var/log/httpd-error.log

Untuk memeriksa apakah Anda bisa mendapatkan ke server web Anda hanya menunjukkan browser ke mesin dan Anda akan mendapat pesan yang memberitahu bahwa Apache telah berhasil diinstal.

Adding Virtual Hosts

Virtual host dapat diatur di Apache untuk mengarahkan lalu lintas tergantung pada host yang mereka gunakan untuk mengakses server. Hal ini memungkinkan Anda memiliki banyak nama domain, dengan hanya satu alamat ip. Untuk menambahkan virtual host membuka / usr/local/etc/apache22/httpd.conf file dan virtual host unhash termasuk sehingga yang membawa dalam pengaturan untuk vhosts.

 # Virtual hosts 
Include etc/apache22/extra/httpd-vhosts.conf

Kemudian tambahkan virtual host yang menyatakan virtual host untuk melihat, direktori dari situs web, dan di mana log pergi. Mereka dapat ditambahkan ke httpd.conf baik atau baru. Conf file di / usr / local / etc / apache22/Includes Semua file dalam / Termasuk berakhir dengan. conf akan dimasukkan dalam httpd.conf sama seperti jika Anda telah memasukkan kode secara langsung ke file tersebut.

  
DocumentRoot /usr/local/www/yourdomain
ServerName www.yourdomain.com
ServerAlias stuff.yourdomain.com
CustomLog /usr/local/www/logs/domain-access_log combined
ErrorLog /usr/local/www/logs/domain-error_log

Dalam contoh di atas, ketika seorang pengguna pergi ke www.yourdomain.com atau stuff.yourdomain.com, Apache akan melihat arahan untuk virtual host dan melayani mereka halaman dari / usr / local / www / yourdomain

Log akses menggunakan format yang gabungan log semua informasi, seperti browser, lihat, dan halaman.Jika Anda menggunakan tempat ini atau yang lain untuk penebangan pastikan bahwa direktori ada atau Apache tidak akan mulai. Kami akan bekerja sama dengan log ini kemudian dengan Awstats dan juga untuk real-time monitoring

Lebih Virtual Host dapat ditambahkan dengan hanya menciptakan lebih banyak virtual host petunjuk di file httpd.conf. Virtual host yang pertama tercantum akan menjadi default untuk itu Anda mengakses server dengan IP-nya. Untuk mengubah kembali ini menunjuk pada / usr / local / www / data yang Anda akan perlu untuk membuat virtual host arahan yang menunjuk ke direktori tersebut dan tempat itu sebelum orang lain.

Accessing Virtual Hosting without the Hostname

Sejak virtual host bekerja secara ketat oleh host mereka tidak dapat digunakan ketika anda berada di belakang firewall atau router dan mesin-mesin di baliknya telah ips lokal seperti 192.168.0. Setiap kali Anda mencoba mengakses host virtual maka anda hanya akan dibawa ke router dan diberikan sebuah kesalahan. Untuk memperbaiki hal ini kita perlu membuka lebih banyak pelabuhan bagi Apache untuk didengarkan sehingga kita dapat mengakses situs secara langsung melalui bukannya ini virtual host. Karena mesin berada di belakang firewall dan mendapatkan port mendapatkan jumlah port yang terbatas untuk hal ini diteruskan tidak akan dapat diakses dengan dunia luar kecuali Anda telah mereka diteruskan untuk itu.

Apache menentukan yang mendengarkan di port itu dengan DENGARKAN baris di file httpd.conf. Default adalah hanya mendengarkan di 80, tapi kita membutuhkannya untuk mendengarkan pada port tambahan baris sehingga lebih DENGARKAN perlu ditambahkan. Jika kita mempunyai 3 virtual host yang kita ingin mengakses dengan port 6000, 6.001, dan 6.002 di file httpd.conf akan terlihat seperti ini

Listen 80
Listen 443
Listen 6000
Listen 6001
Listen 6002

Selanjutnya kita perlu mengatur virtual host untuk Apache ini agar tahu apa yang direktori untuk melayani dari ketika Anda itu diakses di pelabuhan-pelabuhan baru ini. Mereka serupa dengan mengatur virtual host di atas, hanya sebagian besar pengaturan dapat di hiraukan


DocumentRoot /usr/local/www/yourdomain
ServerName 192.168.0.45

Dalam contoh ini apa pun yang masuk pada port 6.000 menunjuk ke / usr / local / www / yourdomain direktori yang sama dengan Virtual Host kami mendirikan di atas, tetapi sekarang kita dapat mengaksesnya dengan mengunjungi http://192.168. bukannya 0.45:6000 The http://www.yourdomain.com/ 192.168.0.45 harus diubah menjadi apa pun ip lokal dari server web Anda.

Tidak ada file log yang ditentukan di sini karena ini hanya boleh diakses oleh Anda sendiri menguji situs lokal, dan Anda tidak ingin menghitung ini di situs web statistik.

Sebuah virtual host seperti ini juga harus diciptakan untuk dua lokasi lain di 6.001, dan 6.002 hanya mengubah pelabuhan dan DocumentRoot untuk setiap virtual host direktif.

Turning on the defaults

Banyak pengaturan default kini disertakan dalam file terpisah dan mematikan default.Menggunakannya unhash ini bagian dari file httpd.conf anda.

 # Various default settings 
Include etc/apache22/extra/httpd-default.conf

Common Errors

Kesalahan yang paling umum saat membuat Apache adalah "tidak dapat menentukan nama host lokal" error. Kesalahan ini disebabkan oleh memecahkan nama host ke IP yang berbeda daripada yang telah. Untuk memeriksa apa nama host Anda saat ini menggunakan hostname. Kemudian gunakan nslookup di host untuk mendapatkan IP dan bandingkan dengan alamat IP yang mesin anda benar-benar menggunakan dengan ifconfig. Contoh:

 # hostname 
server.mydomain.com

# nslookup server.mydomain.com
Non-authoritative answer:
Name: server.mydomain.com
Address: 10.1.1.30

# ifconfig
inet 192.168.0.5 netmask 0xffffff00

Kita bisa lihat di sini bahwa IP dari hostname tidak sesuai dengan sebenarnya IP dari mesin.Cepat untuk memperbaiki hal ini adalah dengan hanya menambahkan hostname ke / etc / hosts.

 # ee /etc/hosts 
192.168.0.5 server.mydomain.com.

Ini akan menetapkan nama host ke IP ditugaskan ke mesin anda. Pastikan Anda jangan lupa untuk memasukkan. di ujung saat menambahkan baris ini!

Kesalahan lain yang sangat umum adalah yang satu ini

[warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter 

Hal ini disebabkan oleh tidak memiliki accf_http modul kernel dimuat.Loading itu dijelaskan di atas.

Password Protecting Directories

Direktori ditetapkan dilindungi password di dalam file httpd.conf juga. Lihat tutorial sandi melindungi direktori dengan htaccess di Apache

Encrypting Traffic with SSL

Data bergerak antara pengguna dan server Anda menjadi teks biasa dengan baik kecuali jika Anda menggunakan mengenkripsinya.Lihat tutorial tentang pengaturan SSL dengan Apache 2.


Blogspot Templates by Isnaini Dot Com. Powered by Blogger and Supported by Lincah.Com - Mazda Cars