Windows xp sebagai server

Umumnya suatu server dijalankan oleh linux server atau nama lainnya linux router baik itu berkeluarga debian seperti ubuntu server ataupun keluarga redhat seperti fedora dan centos server. Dari kesemua itu apakah bisa windows xp sebagai server atau router? jawab nya bisa, memang terlihat management pasti lebih mudah jika dengan windows xp sebagai router namun dari segi keamanan, solusi, dan implementasi application server lebih sulit dan riskan karena kita semua tahu basicnya windows xp ini untuk komputer meja.

Seting windows xp sebagai server/router langkah awalnya ialah dengan meng-enablekan IP Forwarding dari regedit, skenario dan cara enablekan windows xp sebagai server sebagai berikut :
Skema jaringan
internet----modem---router windows xp pro----swicth----klien

Dimana
Windows Xp Pro yang akan di set sebagai router mempuyai 2 lan card, misal lan card 1 mengarah ke modem dan lan card 2 mengarah ke klien.


Enablekan Ip Forward
Buka regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetServices\Tcpip\Parameters

Di kotak dialog sebelah kanan, klik kanan IPEnableRouter dan pilih Modify dan isikan nilai 1 untuk mengenablekan opsi Ip Forwarding windows xp pro.

Setelahnya silahkan reboot sistem windows xp pro untuk menerapkan perubahannya.

Langkah berikutnya tinggal dial ke ISP dari windows xp yang telah di set sebagai server dengan modem yang sudah terbridge dan akhirnya klien-klien di belakang windows xp pro ini terkoneksi.
Selengkapnya - Windows xp sebagai server
1 komentar

Buat IP dan MAC Filter yang jalan dengan DHCP Server

Pendahuluan

Pada jaringan hotspot, RT/RW Net, atau warnet sekalipun komputer klien yang terhubung di belakang server rawan membobol atau membypass aturan yang telah kita tetapkan di mesin server/gateway. Umumnya pada suatu server hotspot menerapkan MAC Filtering namun hal ini masih bisa dimanfaatkan dengan cara meng-kloning mac address klien-klien yang sudah terkoneksi atau yang di bedakan (spesialkan)hak akses nya dan jika itu terjadi dimana suatu MAC Address terkloning maka IP Address nya akan konflik jika kedua host itu sama-sama online, sehingga mengakibatkan ip yang valid akan disconnect atau limited karena pelaku yang meng-klon MAC Address nya akan memaksa meresolvkan IP nya ke gateway supaya di validasi.

Contoh situasi pembobolan/bypass aturan sever di lingkungan kantor/warnet yang terkoneksi dengan kabel UTP (tanpa akses point)

Skemanya jaringan :
komputer klien 1 dan 2----router----internet

Komputer 1 milik karyawan, dimana akses ke internet di block.
Komputer 2 milik direktur, dimana akses ke internet di buka.

Pemakai komputer 1 merasa di batasi dan skill nya mendukung, maka dia kemungkinan besar akan menfaatkan proxy server lain yang valid atau meng-kloning MAC Address atau IP Address milik komputer 2.

Contoh situasi pembobolan/bypass aturan terjadi di lingkungan hotspot atau RT/RW Net
Hal ini paling mudah dengan sosial engine untuk mengetahui MAC/IP Address mana yang terkoneksi (berlaku jika router men-drop mac/ip tertentu), namun jika terkoneksi lokal saja tapi tidak ke jaringan luar etc. Internet maka bisa dengan memanfaatkan tools netcut untuk mengetahui hostname, mac atau ip mana yang dikiranya di allow oleh router bebas dari blockade atau limitasi.

Seorang admin selalu berpikir efisien dan tentu saja tidak mau di repotkan dengan mengurusi ip, netmask, gateway, dan dns server secara manual milik komputer klien...kebayang bukan jika ada puluhan/ratusan klien? haha. Cara paling umum ialah mengimplementasikan Dhcp Server supaya nantinya si klien di beri secara otomatis ip nya.

Back to deksripsi awalnya bagaimana menerapkan keamanan di lokal area dari hal pembobolan/bypass. Disini kita akan memfilter IP dan MAC Address klien yang jalan dengan DHCP Server pada suatu server Linux.

Di anggap dhcp server sudah berjalan normal sebelumnya. Dalam contoh di bawah ini Ip tetap akan di berikan pada suatu MAC Address walaupun secara dhcp.
  • Ubah file konfigurasi Dhcp server, jika di ubuntu ada di /etc/dhcp3/dhcpd.conf :
    subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.101 192.168.0.110;
    option domain-name-servers 180.131.144.144;
    option domain-name "bonanza.net";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    default-lease-time 600;
    max-lease-time 7200;

    log-facility local7;

    host op-1 {
    hardware ethernet 44:87:FC:ZZ:VV:FA;
    fixed-address 192.168.0.100;
    }
    host user1 {
    hardware ethernet 00:25:11:ZZ:VV:D4;
    fixed-address 192.168.0.101;
    }
    host user2 {
    hardware ethernet 10:78:D2:ZZ:VV:EC;
    fixed-address 192.168.0.102;
    }
    host user3 {
    hardware ethernet 00:E0:4C:ZZ:VV:D3;
    fixed-address 192.168.0.103;
    }
    host user4 {
    hardware ethernet 00:E0:4C:ZZ:VV:52;
    fixed-address 192.168.0.104;
    }
    host user5 {
    hardware ethernet 44:87:FC:ZZ:VV:1F;
    fixed-address 192.168.0.105;
    }
    Keterangan :
    - Dalam contoh hanya 5 klien
    - Yang di warnai merah dapat di ganti sesuka hati
  • Buat file bash seperti di bawah, dalam contoh ini file diletakan di /etc/network/filter.rule :
    #!/bin/bash
    # Bash script IP Address and MAC Address Filtering
    # powered by ncuptea

    files="/etc/network/filter.list"
    device="eth0"

    echo " "
    echo "MAC FILTER STATUS: All connection to droped on device $device"

    iptables -I PREROUTING -t nat -i $device -j DROP
    iptables -I FORWARD -i $device -j DROP
    iptables -A INPUT -i $device -j DROP

    echo " "
    echo "MAC FILTER STATUS: Running on device $device"
    echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "

    cat $files | while read ip_address mac_address; do
    iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    echo "$ip_address [ $mac_address ] "
    done

    Keterangan :
    etho yang di warnai merah ialah interfaces LAN
  • Buat file yang berisikan MAC dan IP Address yang sebelumnya sudah terdefinisi di /etc/dhcp3/dhcpd.conf. Dalam contoh file di buat, dinamakan dan diletakan pada /etc/network/filter.list dengan isi berikut :
    192.168.0.100                  00:25:11:ZZ:VV:D4
    192.168.0.101                  00:25:11:ZZ:VV:D4
    192.168.0.102                  10:78:D2:ZZ:VV:EC
    192.168.0.103                  00:E0:4C:ZZ:VV:D3
    192.168.0.104                  00:E0:4C:ZZ:VV:52
    192.168.0.105                  44:87:FC:ZZ:VV:1F

    Save lalu keluar dari editor favorit kita.
  • Rubah permissions file /etc/network/filter.rule supaya bisa di eksekusi :
    chmod +x /etc/network/filter.rule
  • Supaya /etc/network/filter.rule ikut start-up tambahkan paling bawah pada /etc/rc.local sebelum exit 0
    • /etc/network/filter.rule

Selesai, silahkan reboot sebagai tahap akhir.



Referensi :
opensource.telkomspeedy.com
tldp.org
Selengkapnya - Buat IP dan MAC Filter yang jalan dengan DHCP Server
0 komentar

Tips pemilik Compaq 515

Punya kesempatan juga akhirnya megang notebook Hewlett Packard Compaq 515 walau cuma disuruh benerin.

Setelah pada prakteknya ternyata compaq 515 tidak support boot Os dari flashdisk baik itu windows xp, win7 atau linux sekalipun. Jalan keluarnya akhirnya windows xp di install dari cd drive (cd room) external yang di pinjam dari teman karena cd drive bawaannya sudah mati.

Endingnya sistem Windows Xp ini sukses terinstall, langkah awal pas masuk jendela kerjanya langsung menginstall driver-drivernya, setelah semua driver terinstall akhirnya di reboot dan masalah muncul yaitu hang saat shuting down maupun restart, karena hal ini pernah saya alami pada accer 4732Z saya maka solusinya di shut down manual lalu balik lagi di nyalakan sistemnya dan saat masuk ke sistem driver webcame nya di unninstall dan masalah selesai.

Jadi intinya bagi anda yang mempunyai compaq 515 dan ingin berniat install ulang ada hal-hal yang harus di perhatikan sebagai berikut :
  • Compaq 515 tidak support untuk boot via flashdisk.
  • Saat sistem WinXp terinstall jangan menginstall driver webcame nya.
  • Jika menginstall Norton Ghost yang default akan membuat process nya ikut start up maka sistem akan blank screen sepersekian detik saat masuk welcome screen xp

Mungkin baru itu tips yang harus di perhatikan untuk anda yang mempunyai Notebook Compaq 515, lain kali mungkin akan saya update kembali. Wasallam.
Selengkapnya - Tips pemilik Compaq 515
0 komentar

Install dan konfigurasi MediaTomb UPnP Media Server

MediaTomb adalah aplikasi berkode sumber terbuka (GPL) UPnp Media Server dengan tampilan web yang cantik, ini di maksudkan untuk kita dapat melakukan stream media digital dari jaringan rumah atau sebagainya supaya bisa mendengarkan atau menonton dengan devices lainnya yang compatible dengan UPnP.

Instruksi Installasi
Dalam posting ini penulis menggunakan ubuntu 10.04 LTS, Jika kebetulan kalian menggunakan Linux Ubuntu 8.04 (Hardy Heron) sampai dengan ke atas paket dapat di ambil dari repository Universe dan bisa di install melalui paket manager pavorit kalian (misal, Synaptic Package Manager, apt-get, dll). Jika menggunakan versi ubuntu di bawah 8.04 silahkan mengunjungi MediaTomb Repository.

Setup
Install paket dengan apt-get
sudo apt-get install mediatomb

Edit /etc/mediatomb/config.xml dengan editor pavorit kalian :
sudo nano /etc/mediatomb/config.xml

Uncoment dengan menghapus symbol "<!--" dan "-->" di /etc/mediatomb/config.xml

Enablekan web interfaces hingga seperti di bawah ini
<ui enabled="yes" show-tooltips="yes">

Restart apache dan mediatomb
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/mediatomb start


Selesai

Secara default MediaTomb akan memilih port 49152, silahkan di cek via url
http://localhost:49152/

Referensi :

https://help.ubuntu.com/community
http://mediatomb.cc
Selengkapnya - Install dan konfigurasi MediaTomb UPnP Media Server
0 komentar

Install dan konfigurasi billing warnet free gbilling 0.3.2

Gbilling ialah aplikasi sistem pembayaran untuk warnet (dikenal billing warnet), berlisensi gratis, multy platform, dan banyak lagi..Khusus bagi anda yang sedang mencari-cari billing warnet gratis gbilling ini bisa jadi pilihan bagus, kenapa? karena menurut pengalaman saya sebelumnya gbilling ini stabil, interface nya sederhana sehingga tidak membuat operator ataupun klien kebingungan dan cepat beradaptasi.

Saat dulu saya pertama kali pakai billing warnet gbilling ini masih versi 1.b, untuk sekarang versi billing gbilling ini sudah versi 0.3.2, kabar bagusnya ialah jika anda masih belajar mengkonfigurasi billing warnet supaya bisa berjalan normal antara billing server dengan billing klien saya sengaja sediakan dokumentasi step-step nya yang lebih sederhana lagi berserta screenshootnya tentang bagaimana cara install dan konfigurasi billing warnet gbilling 0.3.2. ini di mesin windows. Untuk download silahkan dari link di bawah ini :

Panduan install, seting gbilling 0.3.2
Selengkapnya - Install dan konfigurasi billing warnet free gbilling 0.3.2
0 komentar

Install web forum PhpBB di ubuntu

Phpbb ialah aplikasi web forum yang jalan di atas apache2, mysql, dan php. Dengan demikian secara harfiah maka dengan ini kita bisa membuat dan me-host web forum di komputer server pribadi kita. Gimana, keren bukan?...Linux gitu loh :D.

Sebelum menginstall PhpBB ini terlebih dahulu pastikan paket kebutuhan sebagai berikut sudah terinstall dan berjalan dengan normal :
apache2, php5-mysql, libapache2-mod-php5, mysql-server

Download PhpBB, disini saya gunakan versi 3 nya paket .deb untuk lucid desktop saya dari packages.ubuntu.com mirror pesat.net.id.
PhpBB3-3.0.4.deb

Atau bisa kalian cari paket .deb lainnya sesuai keinginan kalian dari packages.ubuntu.com

Oke, dianggap paket nya sudah terdownload dan ada di /root/phpbb3_3.0.4.deb, selanjut melakukan install dengan dpkg :
dpkg -i /root/phpbb3_3.0.4.deb

Tunggu beberapa saat hingga ditanya prompt password root mysql kalian yang sebelumnya sudah terkonfigurasi lalu masukan password nya.

Jalankan perintah berikut :
sudo ln -s /usr/share/phpbb3/www /var/www/phpbb

Restart apache2 nya
sudo /etc/init.d/apache2 restart

Selesai. Silahkan menuju browser dengan url :
http://localhost/phpbb, atau
http://ip-address/phpbb, atau
http://hostname-pc/phpbb

Jika sudah muncul halaman web nya, silahkan login terlebih dahulu. Default username dan password nya :
username = admin
password = admin

Sebagai syarat keamanan silahkan ganti default password adminnya. Setelah itu silahkan menuju admin board nya untuk konfigurasi umum forum.
Selengkapnya - Install web forum PhpBB di ubuntu
0 komentar

Disable sementara aturan pada Iptables

Pada beberapa situasi tertentu kadang aturan yang telah kita buat di Iptables menjadi penghalang kecil, jika hal ini terasa sangat menyulitkan, kali ini ada cara efektif untuk mendisable aturan pada iptables secara temporer/sementara.

Buat scrip untuk men-stop/disable Iptables, contoh di bawah scripnya di letakkan pada direktori /etc/iptables.stop :
nano /etc/iptables.stop

Isikan di iptables.stop ini sebagai berikut :
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Simpan lalu keluar dari editor.

Pastikan /etc/iptables.stop ini dapat di exekusi, caranya sebagai berikut :
sudo chmod +x /etc/iptables.stop

Untuk menjalankannya maka sebagai berikut :
sudo /etc/iptables.stop
Selengkapnya - Disable sementara aturan pada Iptables
0 komentar

Disable/enable akun root di Ubuntu

Di Linux (dan Unix pada umumnya), ada akun superuser yang bernama root. Jika di Windows, Root ini setara akun Administrator. Superuser dapat melakukan apa saja, dan dengan demikian jika melakukan aktivitas/pekerjaan sehari-hari dengan akun superuser dapat berbahaya. Mungkin saja kita bisa mengeketikkan perintah yang salah dan akhirnya menghancurkan sistem. Idealnya, saat kita menjalankan aktifitas sehari-hari di akun user saja yang hanya memiliki hak yang diperlukan saja.

Secara default akun root di Ubuntu statusnya terdisable, dan perintah su belum bisa digunakan jika akun rootnya sendiri belum di set. Namun akun root ini ada dalam sistem hanya saja belum kita siapkan.

Dari kebanyakan kebiasaan akun root ini di enable setelah Installasi sistem Ubuntu sudah selesai, tak lain tujuannya hanya untuk memudahkan konfigurasi kedepannya saja ketimbang harus memakai sudo (superuser do). Jika kalian menganggap hal ini cukup riskan dan berbahaya maka kita juga dapat mendisable akun root ini jika sudah kurang diperlukan lagi, mendisable akun root ini juga tidak berefek suatu konfigurasi yang telah kita lakukan di sistem akan hilang.

Untuk manual managemen akun ini dapat kita lihat dari konsole seperti berikut :
passwd --help
man passwd

Dalam contoh praktek, disini misalkan saya akan mendisable/lock akun root pada ubuntu server yang sudah berfungsi dan melayani klien di belakangnnya, akun usernya ialah ncuptea, maka dari konsole akun ncuptea :
ncuptea@host:/home/umum$ sudo passwd -l root

dan jika ingin meng-enablekan kembali akun root mudah saja cukup dengan cara sebagai berikut :
ncuptea@accer:/home/umum$ sudo passwd -u root
Selengkapnya - Disable/enable akun root di Ubuntu
0 komentar

tidak bisa install setelah membatalkan proses install paket

Jika pernah mengalami error saat akan menginstall software/paket di ubuntu dengan keterangan :
root@ncuptea:/var/www/tc# apt-get install openvpn
E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?

Hal di atas biasanya terjadi setelah kita membatalkan proses installasi susuatu paket/software di linux ubuntu atau debian dengan apt-get atau aptitude. Solusi sederhananya memang ada untuk memperbaiki error diatas yaitu dengan me-reboot system ubuntu/debian maka paket management apt-get dan aptitudenya akan kembali normal. Namun bagi yang malas mereboot system karena beberapa hal cara di di bawah ini mungkin bisa jadi jalan keluarnya :
root@ncuptea:/var/www/tc# killall -9 aptitude

atau

root@ncuptea:/var/www/tc# killall -9 apt-get

Bagi yang masih belajar dan takut berakibat fatal pada system debian/ubuntu nya saya tegaskan cara memperbaiki E: Could not get lock /var/lib/dpkg/lock dengan cara diatas tidak akan apa-apa terhadap proses yang berjalan.

Tambahan :
Mungkin bukan hanya untuk Linux Debian/ubuntu, semua keluarga debian yang mempunyai paket management apt-get atau aptitude juga bisa.
Selengkapnya - tidak bisa install setelah membatalkan proses install paket
0 komentar

Perbaiki Yahoo Messenger error login

Pernah mengalami aplikasi yahoo messenger tidak dapat login padahal accountnya valid? Yah, saya juga mengalami hal yang sama pada beberapa Pc di warnet yang saya kelola dengan pesan kesalahan We can't sign you in Yahoo! Messenger.. Penyebabnya sampai hari ini saya juga masih mencari-mencari kenapa yahoo messenger di beberapa Pc di Lokal Area Network (LAN) mengalami error login atau tidak dapat login.

Tadinya sempat berpikir kalau software yahoo messenger yang di installkan di mesin windows xp ini corupt file atau sudah terinfeksi virus dan setelah di reinstall yahoo messenger ini masih menemui hal yang sama dengan keterangan error :
We can't sign you in Yahoo! Messenger.

There might be a problem with your Internet connection. make sure your computer connect to the Internet. Click Troubleshoot to begin a series of tests to try to diagnose the connection problem.

Maka solusi dari masalah untuk memperbaiki yahoo messenger error login sebagai langkah troubleshootnya adalah sebagai berikut :
  • Misal Os Windows XP, Buka Control Panel/Windows Firewall maka akan muncul kotak dialog baru.
  • Pada kotak dialog yang muncul klik Exceptions lalu pada Programs and Services cek apakah Yahoo! Messenger sudah di ceklist.
  • Berikutnya menambahkan port baru dengan menekan tombol Add Port..
  • Pada kotak dialog baru yang muncul isi pada Name terserah kalian, misal saya ym_port lalu di bawahnya isikan nilai port 12017 dan pilih TCP.

Sebagai tes nya silahkan buka dan login kembali dengan Yahoo! Messenger yang sempat error login sebelumnya dan mudah-mudahan masalah akan terpecahkan.


Semoga membantu.
Selengkapnya - Perbaiki Yahoo Messenger error login
0 komentar

Remote server ssh dengan handphone

Remote server umumnya di lakukan dari komputer lain baik dalam jaringan ataupun luar jaringan, protokol yang dipakai sampai dengan saat ini yaitu ssh entah itu dengan putty,dll untuk konek ke server sistem Linux, unix, ataupun Bsd family.

Ternyata ada cara alternatif lain untuk konek ke server yaitu dengan handphone tanpa melalui komputer lagi, cara alternatif remote server ini berguna pada beberapa situasi bagi administrator. Langsung saja ke aplikasinya yaitu bernama Midpssh yang support di handphone sistem java, kalau untuk versi remote server untuk symbian saya rasa banyak ketimbang di java.

Untuk dapat mendownload aplikasi handphone untuk remote server ini silahkan di cari dan download dengan keyword Midpssh, gampang kok dan gratis pastinya.

Memang midpssh tidak terlalu powerfull namun dari pengalaman saya kalau untuk reboot, shutdown dan sebagainya sudah bisa dilakukan dengan Midpssh ini. Oke, terima kasih semoga bermanfaat posting kali ini.
Selengkapnya - Remote server ssh dengan handphone
0 komentar
Langgan: Entri (Atom)