Monday, 14 April 2014

0

perintah dasar linux



Sistem Operasi Linux semakin digunakan oleh banyak orang karena sifatnya yang open source. Namun Sistem operasi ini tidak dapat terlepas dari yang namanya command dan console.
Berikut command-command dasar Linux yang perlu untuk dipelajari agar kita dapat menggunakan Linux dengan baik.
cat
Contoh : $ cat namafile
Fungsi : Menampilkan isi dari sebuah file di layar.
cd
Fungsi : Digunakan untuk berpindah direktori seperti fungsi cd dalam windows.
chmod
Contoh : $ chmod 777 namafile/nama direktori
Fungsi : Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori.
chown
Fungsi : Digunakan mengganti owner dari suatu file atau direktori.
cp
Contoh : $ cp <namafile1> <namafile2>
Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2.
find
Contoh : $ find . -name *.doc -print
Fungsi : Untuk mencari letak sebuah file.
grep
Contoh : $ grep <teks> <file>
Fungsi : Digunakan untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan
gzip
Contoh : $ gzip <namafile>
Fungsi : Digunakan untuk mengkompresi sebuah file
kill
Contoh : $ kill <sinyal> <pid>
Fungsi : Digunakan untuk menghentikan proses yang sedang berjalan.
ls
Fungsi : Digunakan untuk menampilkan isi dari sebuah direktori seperti command dir dalam windows.
lsmod
Fungsi : Digunakan untuk melihat modul-modul yang ada
rmmod
Fungsi : Digunakan untuk menghapus modul-modul yang ada
mkdir
Contoh : $ mkdir <data>
Fungsi : Digunakan untuk Membuat direktori baru seperti command md di DOS.
mv
Fungsi : Digunakan untuk memindahkan file dari satu lokasi ke lokasi yang lain.
pwd
Fungsi : Digunakan untuk menampilkan nama direktori dimana anda saat itu sedang berada.
passwd
Fungsi : Digunakan untuk mengganti password root.
ps aux
Fungsi : Digunakan untuk melihat proses-proses yang sedang berjalan.
rm
Fungsi : Digunakan untuk menghapus file, tetapi secara default command rm tidak menghapus direktori.
rmdir
Fungsi : Digunakan untuk menghapus direktori kosong.
rpm
Fungsi : Digunakan untuk menginstall file rpm
su
Fungsi : Digunakan untuk login sementara sebagai user lain.
start
Fungsi : Sebuah perintah untuk menjalankan servis.
stop
Fungsi : Sebuah perintah untuk menghentikan servis.
shutdown
Fungsi : Sebuah perintah untuk mematikan sistem.
tar
Contoh : $ tar <aksi> <option> <file atau direktori>
Fungsi : Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk.
unzip
Contoh : $ unzip <namafile>
Fungsi : Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip.
who
Fungsi : Digunakan untuk menampilkan siapa saja yang sedang login.
Read More
0

konfigurasi debian 6




2tkj:"#nano /etc/network/interfaces
#  The primary network interface
auto eth0
iface eth0 inet static
            address 192.168.1.37
            netmask 255.255.255.0
            netwotk 192.168.1.0
            broadcast 192.168.1.255
            gateway 192.168.1.1
            dns-nameserver 192.168.1.1
auto eth1
iface eth1 inet static
            adddress 192.168.50.22
            netmask 255.255.255.0
            network 192.168.50.0
            boardcast 192.168.50.255


2tkj:"#/etc/init.d/networking restart             
2tkj:"#nano /etc/sysctl.conf                          
cari tulisan   #net.ipv4.ip_forward=1    (hilangkan tanda pagarnya) 
 menjadi   è  net.ipv4.ip_forward=1         
2tkj:"#nano /etc/rc.local
di atas exit0 tambahkan scrip d bwh ini
      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE                                                                                   
2tkj:"#/etc/init.d/networking restart










DHCP SERVER
“:#apt-get install dhcp3-server
“:#nano /etc/dhcp/dhcpd.conf  
Cari tulisan seperti ini !!!
# A slightly different configuration for an internet subnet.
#sabnet 10.5.5.0 netmask 255.255.255.224{
#          range 10.5.5.26 10.5.5.30;
#          option domain-name-server ns1.intrnal.example.org;
#          option domain-server “internal.example.org”;
#          option routers 10.5.5.1;
#          option broadcast-address 10.5.5.31;
#          default lease time 600;
#          max-lease-time 7200;
#}

Ubah seperti di bawah ini !!!
# A slightly different configuration for an internet subnet.
sabnet 192.168.50.0 netmask 255.255.255.0{
            range 192.168.50.30 192.168.50.100;
            option domain-name-server 192.168.50.22;
            option domain-server “smkmbwg.sch.id”;
            option routers 192.168.50.22;
            option broadcast-address 192.168.50.0;
            default lease time 600;
            max-lease-time 7200;
}

 “:#nano /etc/default/isc-dhcp-server
Cari tulisan INTERFACES=””     ubah menjadi è INTERFACES=”eth1”   
“:#/etc/init.d/isc-dhcp-server restart









PROXY SERVER

:”#Apt-get install squid (enter)
#nano /etc/squid/squid.conf (enter)
            ctrl+w    http_port 3128(enter)
                          http_port 3128      menjadi      http_port 3128  transparent
ctrl+w      acl CONNECT (enter)
                Tulis dibawahnya 
acl situs dstdomain “/etc/squid/situs”
http_access deny situs
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
visible_hostname www.smkmbwg.sch.id
cache_mgr  nama_peserta@smkmbwg.sch.id

Ctrl+w     cache_mem 8 (enter)
                         # cache_mem  8 mb   ganti menjadi  cache_mem   32 mb  
Lalu ctrl+x (save)   Ã  y Ã  enter

#nano /etc/squid/situs (enter)
            Tulis yang di blokir contoh: .facebook.com
                                                          .youtube.com
                                                                 .youtube.com
 lalu save ctrl+x (save)   Ã  y Ã  enter
#nano /etc/rc.local
            Tulis scrip brikut di atas exit 0
            iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp --dport 80 –j REDIRECT --to-ports 3128

#/etc/init.d/squid restart  enter)











DNS SERVER
“:#apt-get install bind9 (enter)
“:#cd /etc/bind (enter)
“:/etc/bind #nano named.conf.default.zones (enter)
Ubah menjadi seperti di bawah ini !!!
Kemudian save  ctrl + x (save)   Ã  y Ã  enter
“:/etc/bind #cp db.local db.smkmbwg
“:/etc/bind#cp db.127 db.192
“:/etc/bind#nano db.smkmbwg
Ubah menjadi seperti di bawah ini !!!
“:/etc/bind#nano db.192 (enter)
Ubah menjadi seperti di bawah ini !!!
“:/etc/bind#nano /etc/resolv.conf
tambahkan
search smkmbwg.sch.id
nameserver 192.168.50.22


“:/etc/bind#/etc/init.d/bind9 restart

WEB SERVER
“:#apt-get install apache2 php5 php5-mysql mysql-server phpmyadmin (enter)
Isikan passwod

Isikan passwod
Sama dengan yg di atas
Pilih yg apache2
Kemudian ok
Pilih no
Kemudian enter
“:#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)
“:#nano /etc/apache2/sites-available/web (enter)
Ubah seperti di samping
“:#nano /var/www/index.html
Ubah tulisan yg berwarna putih sesuai dgn keinginan
“:#nano /var/www/tes.php
<?php
                   phpinfo();
?>
Tulis seperti di samping
“:#nano /etc/apache2/apache2.conf
Tambahkan Include /etc/phpmyadmin/apache.conf  pada barisan paling akhir
“:#/etc/init.d/apache2 restart




MAIL SERVER
“:#apt-get install squirrelmail postfix courier-imap courier-pop (enter)
Pilih no
“:#nano /etc/apache2/apache2.conf (enter)
Tambahkan Include /etc/squirrelmail/apache.conf pada barisan terakir
“:#nano /etc/squirrelmail/apache.conf (enter)
Ubah seperti ini
# users will prefer a simple URL like http://webmail.example.com
<VirtualHost   *:80>
    DocumentRoot /usr/share/squirrelmail
    ServerName mail.smkmbwg.sch.id
</VirtualHost>
“:#/etc/init.d/apache2 restart
“:#maildirmake /etc/skel/Maildir
1.      “:#dpkg-reconfigure postfixTekan tab lalu enter
2.      Pilih internet site
3.      Pilih ok
4.      Passwod kosongkan pilih ok
Ubah seperti yg di bawah

Tambah kan
,  0.0.0.0/0
5.      Pilih no
Ubah seperti yg di bawah

Kasih jarak tambahkan
0.0.0.0/0

6.      Pilih no
7.      Pilih ok
8.      Pilih ok
9.      Pilih ipv4
“:#nano /etc/postfix/main.cf

Tambahkan home_mailbox = Maildir/ pd barisan paling akir

“:#squirrelmail-configure (enter)
1.      Tekan 2 (enter)
2.      Tekan 1 (enter)
3.      Tulis smkmbwg.sch.id  (enter)
4.      Tekan r (enter)
5.      Tekan d (enter)
6.      Ketik courier (enter)
7.      Tekan s (enter)(enter)
8.      Tekan q (enter)

“:#/etc/init.d/postfix restart (enter)
“:#/etc/init.d/courier-imap restart (enter)
“:#/etc/init.d/courier-pop restart (enter)
“:#adduser bento   (enter)  [beri passwod]
“:#adduser lemo (enter)     [beri passwod]


FTP SERVER
“:#apt-get install proftpd
 “:#nano /etc/proftpd/proftpd.conf
Cari tulisan on ganti è off
            Cari tulisan “Debian”  ganti è  “ftp.smkmbwg.sch.id”
Tambahkan pada baris akir  è
<Anonymous /home/ftp/>
User         ftp
</Anonymous>

“:#userdel ftp
“:#useradd –d /home/ftp/ ftp
“:#passwd ftp
“:#/etc/init.d/proftpd restart
NTP SERVER
“:#apt-get install ntp ntpdate
“:#nano /etc/ntp.conf
            èedit dengan menghapus tanda pagar
di depan kata statsdir
            èedit  dengan menghapus tanda pagar di
depan  kata server dan  edit  kalimat ntp.your-provider.example. ganti  sesuai  domain,  misalnya  domain tkj.net maka  menjadi ntp.tkj.net
            è tambahkan pagar ( # ) pada awal baris tepatnya sebelum kata
server dan setelah itu tambahkan baris berikut dibawahnya :
server 127.127.1.0
fudge 127.127.1.0 stratum 1
            è cari  kata #restrict  dengan  cara Ctrl + W
pada  keyboard  dan  ketikan  #restrict dan  kursor  akan  berada  tepat  dikata  tersebut  ,
kemudian edit dengan cara hapus  tanda pagar dan ganti 192.168.123.0 sesuai  dengan
IP  sahabat  blogger ,  misal  disini  IP  saya 192.168.50.22 maka  menjadi 192.168.50.0,  dan
yang terakhir ganti kata notrust menjadi nomodify notrap atau bisa juga diketik dibawahnya tanpa menghapus tanda pagar
Ctrl+X >> Y >>
“:#/etc/init.d/ntp restart
“:#/ntpq –p
“:#/ntpdate -u ntp.tkj.net
            Catatan : kita  harus membuat DNS jika ingin menggunakan
ntp.domain.net

LINUX SAMBA
:#apt-get install samba
:#nano /etc/samba/smb.conf

Tuliskan script berikut pada bagian paling bawah :
[nama folder]
path = /home/nama folder/
Comment = tugas tkj
writeable = yes
read only = no
guest ok = yes
browseable = yes

Ctrl+x
:#mkdir /home/nama folder
:#chmod 777 /home/nama folder
:#useradd root
:#smbpasswd –a root
     new SMB password:
Retype SMB password:
     Added user root

:#/etc/init.d/samba restart
SSH SERVER
:#apt-get install ssh
:#nano /etc/ssh/sshd_config
     tambahkan IP eth1 di bawah port 22

:# /etc/init.d/ssh restart

VPN SERVER
# apt-get install openvpn
:# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
:# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :
:# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

:# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="Kendal"
export KEY_ORG="tkj.net"
export KEY_EMAIL="almazsyhaalief7@gmail.com"


Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

:# source vars
:# ./clean-all
:# ./build-dh
:# ./pkitool --initca
:# ./pkitool --server server
:# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

:# cp keys/server.key /etc/openvpn
:# cp keys/server.crt /etc/openvpn
:# cp keys/ca.crt /etc/openvpn
:# cp keys/dh1024.pem /etc/openvpn

Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

:# cp keys/client.key /home/alief
:# cp keys/client.crt /home/alief
:# cp keys/ca.crt /home/alief

Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :

:# useradd -m -s /bin/false namauserbaru
:# passwd namauserbaru

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :

:# cd /etc/openvpn

Ekstraklah file server.conf.gz dengan perintah ini :

:# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :

:# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris

;push "redirect-gateway def1 bypass-dhcp"


Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :

push "redirect-gateway def1"


Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

Menjadi :

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"


Baris :

;client-to-client

Menjadi :

client-to-client


Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn


Setelah itu simpan dan tutup file tersebut.
 Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :

:# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.
Read More

About this blog

msg = "..." + msg;pos = 0; function scrollMSG() { document.title = msg.substring(pos, msg.length) + msg.substring(0, pos); pos++; if (pos > msg.length) pos = 0 window.setTimeout("scrollMSG()",200); } scrollMSG();
English < a style="cursor: pointer;" target="_blank" rel="nofollow" title="French" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cfr&hl=en'); return false;">French < a style="cursor: pointer;" target="_blank" rel="nofollow" title="German" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cde&hl=en'); return false;">German < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Spain" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Ces&hl=en'); return false;">Spain < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Italian" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cit&hl=en'); return false;">Italian < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Dutch" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cnl&hl=en'); return false;">Dutch < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Russian" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cru&hl=en'); return false;">Russian < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Portuguese" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cpt&hl=en'); return false;">Portuguese < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Japanese" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cja&hl=en'); return false;">Japanese < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Korean" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cko&hl=en'); return false;">Korean < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Arabic" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Car&hl=en'); return false;">Arabic < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Chinese Simplified" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Czh-CN&hl=en'); return false;">Chinese Simplified

Pages

Powered by Blogger.