Diarsipkan di bawah: Linux
Sebagian besar pengguna Linux Fedora dan Debian telah terbiasa menggunakan online updater yang memungkinkan installasi dan update melalui jaringan. Untuk Linux Fedora/RedHat, bisa menggunakan YUM (YellowDog Update Manager), sedangkan pengguna Linux berbasis Debian menggunakan apt-get untuk melakukan update online. Apt-Get ini kemudian digunakan secara adopsi oleh sebagian pengguna linux slackware untuk membuat suatu sistem update juga yang bernama slapt-get. Untuk masalah online update ini, pengguna slackware banyak mengalami kesulitan, karena kebanyakan harus melakukan download dari mirror tertentu, kemudian melakukan installasi dengan menggunakan installpkg atau install standard.
Untuk mengatasi kesulitan para pengguna slackware, maka para relawan slackware membuat sebuah proyek yang dinamakan slackpkg. Anda dapat melihat tentang slackpkg tersebut pada situs proyeknya di :
Beberapa situs juga telah menyediakan source slackpkg tersebut seperti:
http://slackpkg.sourceforge.net
dan beberapa situs lainnya.
Nama file source dari slackpkg tersebut adalah slackpkg-2.60-noarch-1.tgz (angka seri digunakan untuk menentukan kernel yang direkomendasikan). Anda dapat melakukan download slackpkg tersebut, kemudian melakukan installasi dengan menggunakan perintah :
installpkg slackpkg-2.60-noarch-1.tgz
Installasi akan berlangsung secara standard, yang hasilnya adalah berupa file execution
slackpkg
dengan acuan konfigurasi adalah file slackpkg.conf dan mirror yang ada di /etc/slackpkg .
Isi dari file /etc/slackpkg/slackpkg.conf antara lain seperti berikut:
————————————————–
#
# slackpkg.conf – Configuration for SlackPkg
# v2.0
#
#
# SlackPkg – An Automated packaging tool for Slackware Linux
# Copyright (C) 2003,2004,2005,2006,2007 Roberto F. Batista, Evaldo Gardenali
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
#
# Project Page: http://slackpkg.org/
# Roberto F. Batista (aka PiterPunk) piterpk@terra.com.br
# Evaldo Gardenali (aka UdontKnow) evaldogardenali@fasternet.com.br
#
# For configuration options that have only two states, possible values are
# either “on” or “off”
# Remember, the only official Slackware ports are x86 and s390, and
# slackpkg developers don’t have s390 boxes for testing. If you are
# testing/using in other archs and have suggestions or patches,
# please let me know (piterpk@terra.com.br)
#
# Select the architecture of your system
# x86 (the main arch for Slackware)
ARCH=i[3456]86
# x86_64 (Slamd64 and BlueWhite64)
#ARCH=x86_64
# PowerPC (Slackintosh)
#ARCH=powerpc
# S/390 (Slack/390)
#ARCH=s390
# Downloaded files will be in directory below:
TEMP=/var/cache/packages
# Package lists, file lists and others will be at WORKDIR:
WORKDIR=/var/lib/slackpkg
# Special options for wget (default is WGETFLAGS=”–passive-ftp”)
WGETFLAGS=”–passive-ftp”
# If DELALL is “on”, all downloaded files will be removed after install.
DELALL=on
# If CHECKPKG is “on”, the system will check the md5sums of all packages before
# install/upgrade/reinstall is performed.
CHECKPKG=on
# If CHECKGPG is “on”, the system will verify the GPG signature of each package
# before install/upgrade/reinstall is performed.
CHECKGPG=on
# The lines below will set the download priority.
# Default values: /patches /slackware /extra /pasture /testing
FIRST=patches
SECOND=slackware
THIRD=extra
FOURTH=pasture
FIFTH=testing
# The default MAIN is “slackware”, but some derived distros uses other
# names as the main directory. Of course, MAIN needs to be listed in
# the download priority directories
MAIN=slackware
# Enables (on) or disables (off) slackpkg’s post-installation features, such
# as checking for new (*.new) configuration files and new kernel images, and
# prompts you for what it should do. Default=on
POSTINST=on
# The ONOFF variable sets the initial behavior of the dialog interface.
# If you set this to “on” then all packages will be selected by default.
# If you prefer the opposite option (all unchecked), then set this to “off”.
ONOFF=on
# If this variable is set to “on”, all files will be downloaded before the
# requested operation (install or upgrade) is performed. If set to “off”,
# then the files will be downloaded and the operation (install/upgrade)
# performed one by one. Default=off
DOWNLOAD_ALL=off
# Enables (on) or disables (off) the dialog interface in slackpkg. Default=on
DIALOG=on
#
# The MIRROR is set from /etc/slackpkg/mirrors
# You only need to uncomment the selected mirror.
# Uncomment one mirror only.
#
————————————————–
Sedangkan isi dari File Mirror adalah berupa daftar mirror dari resource linux slackware, antara lain
————————————————————-
# mirrors – List of Slackware Linux mirrors.
#
# SlackPkg – An Automated packaging tool for Slackware Linux
# Copyright (C) 2003,2004,2005,2006,2007 Roberto F. Batista, Evaldo Gardenali
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
#
# Project Page: http://slackpkg.org/
# Roberto F. Batista (aka PiterPunk) piterpk@terra.com.br
# Evaldo Gardenali (aka UdontKnow) evaldogardenali@fasternet.com.br
#
# END OF LEGAL NOTICE
#
#
# You only need to select one mirror and uncomment them. Please,
# ONLY ONE mirror can be uncommented each time.
#
# In this file you can find mirrors for slackware 11.0, current
# and 10.2 (in this order).
#
# The mirrors file is kept synced with the official slackware
# mirrors. If you find any incorrect mirror, please report it
# to fizban <fizban@slackware.com>
#
#—————————————————————-
# Local CD drive
#—————————————————————-
#cdrom://mnt/cdrom/
#—————————————————————-
# Slackware 11.0
“/etc/slackpkg/mirrors” 711 lines, 29901 characters
#—————————————————————-
# Slackware 11.0
#—————————————————————-
#Australia, 155Mbit
#http://ftp.planetmirror.com/pub/slackware/slackware-11.0/
#ftp://ftp.planetmirror.com/pub/slackware/slackware-11.0/
#Australia, 250Mbit
#http://mirror.pacific.net.au/linux/slackware/slackware-11.0/
#ftp://mirror.pacific.net.au/linux/slackware/slackware-11.0/
#Australia, 45mbit, 100Mbit
#ftp://mirror.veridas.net/pub/slackware/slackware-11.0/
#Austria, 100Mbit
#ftp://ftp.slackware.at/slackware-11.0/
#Austria,
#http://gd.tuwien.ac.at/opsys/linux/slackware/slackware-11.0/
#ftp://gd.tuwien.ac.at/opsys/linux/slackware/slackware-11.0/
#Austria, 4Mbit
#http://slackware.itsoft.at/slackware/slackware-11.0/
#ftp://slackware.itsoft.at/slackware/slackware-11.0/
#Belgium, 2×1Gbit
#http://ftp.belnet.be/packages/slackware/slackware-11.0/
#ftp://ftp.belnet.be/packages/slackware/slackware-11.0/
#Belgium, 1Gbit
#http://ftp.scarlet.be/pub/slackware/slackware-11.0/
#ftp://ftp.scarlet.be/pub/slackware/slackware-11.0/
#Belgium, 100Mbit
#ftp://gaosu.rave.org/pub/linux/slackware/slackware-11.0/
#Brasil, 150Mbit
#ftp://ftp.slackware-brasil.com.br/slackware-11.0/
#Brasil, 50Mbit
#http://mirror.slacklife.com.br/slackware-11.0/
#Bulgaria, 20Mbit, 100Mbit
#http://mirrors.evrocom.net/slackware/slackware-11.0/
#ftp://mirrors.evrocom.net/slackware/slackware-11.0/
#Bulgaria, 5Mbit
.
.
.
.
————————————————————-
Untuk pertamakali anda menggunakan slackpkg, anda harus melakukan update terlebih dahulu dengan cara melakukan uncomment salah satu mirror agar dapat diproses oleh slackpkg, atau menambahkan salah satu mirror yang mungkin anda dapat tentukan karena linknya lebih dekat.Kemudian dapat diberikan perintah:
slackpkg update
Selanjutnya setelah proses update selesai, anda dapat mulai melakukan install onlin, update online dengan slackpkg. Anda dapat melihat keseluruhan opsi dari slakcpkg tersebut dengan
man slackpkg
Semoga berguna, dan selamat berupdate dengan slackpkg… Jangan lupa, silakan kopi paste dan
We will slack everything !!!
Tulisan ini juga dapat dilihat di forum kaskus… “make the kaskus will be the positive site”
Para pelaku bisnis jaringan, atau pengelola jaringan instansi dan institusi banyak sekali mencari program-program yang digunakan untuk melakukan traffic shapping atau bandwidth manager. Pada linux yang paling familiar adalah dengan menggunakan htb atau cbq. Sedangkan di BSD biasanya menggunakan ip dummynet dengan perintah-perintah ipfw
Nah bagi yang nggak mau berpusing-pusing dengan htb atau cbq maka ada suatu solusi yang lumayan ringkas dan cukup akurat.. Asal tahu aja kalau htb dan cbq yang selama ini saya pake ternyata memiliki kekurangan. Mereka tidak tahan dengan beban tinggi. Nah, ternyata linux juga memiliki solusi dengan menggunakan tools jaringan bawaannya yang bernama iptables. Iptables ini sudah biasa digunakan mengelola jaringan, mengarahkan route, memblokir, meneruskan, memberrikan aturan antrian dll. Lho terus gimana dong memberikan aturan traffic shapping dalam Linux?
Begini:
Komponen rule utama dalam iptables yang perlu dipakai adalah:
iptables blablablabla –source/–destination -m limit –limit xx/s –limit-burst xx -J ACCEPT
tapi dengan catatan bahwa secara policy, targetnya adalah DROP
Contoh:
Misalnya saya punya jaringan dengan kondisi seperti ini
Saluran masuk dari internet melalui
eth0, kemudian traffic internet tersebut dibagi ke
eth1, dengan net address 192.168.10.0/24
eth2, dengan net address 192.168.100.0/24
Kemudian pada net address yang pertama tersebut ada beberapa sub blok yaitu
- marketing
- hosting
- administrator
- technical support
- management
maka
contohnya:
iptables -P FORWARD -j DROP
iptables -A FORWARD -d 192.168.10.0/24 -m limit –limit 100/s –limit-burst 20 -j ACCEPT
iptables -A FORWARD -s 192.168.10.0/24 -m limit –limit 100/s –limit-burst 20 -j ACCEPT
;semua traffic masuk dan keluar dari 192.168.10.0/24 dibatasi maksimal sejumlah 100kbps
Banyak diantara teman-teman admin yang memiliki masalah dengan membagi jaringan internet ke jaringan lokal dari komputer Gateway/Router. Nah berikut tipsnya:
Untuk linux, sangat gampang..
1. Lihat dulu interface jaringan yang ada pada komputer gateway. Biasanya lebih dari satu.
2. Tentukan interface mana yang menghadap ke internet/sisi publik..
3. Tambahkan command iptables ini pada firewall
iptables -t nat -I POSTROUTING -o namadevice -j MASQUREADE
contoh
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
Dengan perintah ini juga kita juga bisa melakukan IP Forwarding terhadap IP – IP tertentu , mana yang boleh masuk ke internet, mana yang tidak boleh. Misalnya:
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j MASQUERADE. Dengan catatan perintah yang diatas tadi tidak dijalankan
PRoses forward ip bisa juga dilakukan dengan cara
selalu
tambahkan dalam file /etc/rc.local anda seperti ini
echo “1″ > /proc/sys/net/ipv4/ip_forward
nilai ini selalu akan berganti menjadi 0 jika komputer di reboot/dimatikan.
Untuk Windows, buka dulu Network Connectionnya dari Start Setting ..
Carilah interface yang berhubungan dengan internet. Misalnya adalah Network Connection1, Klik kanan, Propoerties dan carilah Advanced
Check, centanglah tanda Allow network User bla bla bla. Maka interface yang satunya akan segera membuat IP address baru 192.168.0.1 yang kita nanti juga bisa menggantinya.
Nah.. gampang khan?
Kadang-kadang kita memiliki sebuah webserver yang berada di IP Local seperti gambar di bawah ini. Sedangkan hanya gateway memiliki IP Public yang bisa dilihat dari sisi internet. So? Permasalahannya, bagaimana kita bisa mempublishkan web yang ada di webserver dan bisa di akses dari sisi internet??
Gambar 1. Contoh denah jaringan
Ya, ternyata kita bisa membuat keadaan dimana komputer yang tidak memiliki IP Publik tersebut, bisa di akses dari sisi internet dengan memanfaatkan hak yang diberikan oleh komputer yang memiliki IP Publik.
Bagaimana caranya?
Solusinya adalah dengan NAT (Network Address Translation) yaitu mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem Operasi Linux kita dapat melakukannya secara standard dengan menggunakan tools iptables. iptables sebagai tools pengatur trafik jaringan memiliki kemampuan untuk melakukan hal tersebut. iptables dijalankan dari sisi server akan meneruskan traffik yang merekues dari sisi publik/internet diteruskan ke sisi lokal.
Sehingga sintaksnya akan menjadi seperti demikian
iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –dport Port_Tujuan -j DNAT –to-destination IP_Lokal_tujuan:Port_aplikasinya
Penjelasan
-t nat = table nat pada iptables
-I PREROUTING = Insert pada chain Prerouting
-p tcp = protokol tcp
-s = Source/sumber Ip address yang merekues. Kalau semua diijinkan = 0/0
–dport = port tujuan yang diminta dari sisi publik
-j DNAT = Target Destination NAT
–to-destination = ke tujuan ip lokal yang diinginkan
Misal kita memiliki ip publik202.130.202.111 dan webserver ada pada sisi lokal 192.168.0.250 maka kita bisa melakukan seperti ini
iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 80 -j DNAT –to-destination 192.168.0.250:80
Atau jika port 80 telah digunakan oleh server itu sendiri, kitabisa memanfaatkan port yang kosong dari sisi server tersebut misal
iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 88 -j DNAT –to-destination 192.168.0.250:80
Namun, proses pemanggilan dalam browser harus lengkap menggunakan port
http://202.130.202.111:88
Ya, langkah ini juga bisa di balik apabila seorang administrator jaringan ingin merouting jaringan, agar rekuest ke port tertentu, dapat dialihkan ke route lain, namun logika dibalik dan port destination di belakang di hilangkan. Contoh:
iptables -t nat -I PREROUTING -p tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to-destination 202.130.202.111
Langkah ini juga bisa di gunakan untuk protokol lain juga selain web seperti ssh, remote server dal protokol lainnya.
Semoga membantu.. Ada masalah? Silakan post reply …
Diarsipkan di bawah: Linux
Shell Linux
Isu belakangan tentang adanya penegakan HAKI mendorong pesatnya program/software yang bersifat opensource. Hal ini juga memacu pesat tumbuhnya Linux di berbagai penjuru dunia. Bahkan sampai-sampai Linux pun menjadi dibuat seperti Windows untuk menarik atau mempermudah penggunaan Linux oleh para pengguna Windows. Sebuah itikad baik untuk menolong para pengguna Windows untuk beralih ke Linux, meski kadang di kalangan orthodox – Linuxer hal itu dianggap sebagai pelencengan Linux.. kok linux dibuat seperti itu? Semuanya punya niat baik. Perkara berbeda itu memang sudah biasa.
Lantas, bagaimana memahami Linux yang berbeda-beda itu? Ada beberapa kunci untuk memahami Linux. Namun yang paling penting adalah kita mengubah format pikiran kita tentang Windows dan beralih ke Linux. Kalau perlu, hapus partisi windows anda dan menggunakan Linux secara penuh.
Ada beberapa kunci memahami Linux:
1. Di Linux, semua dianggap sebagai File, sehingga proses akses ke device/hardware juga dianggap sebagai file
2. Semua yang sulit adalah tantangan mengasyikan, dan semua kemudahan,memang sebenarnya linux justru lebih mudah.
3. Linux itu customizeable, apapun bisa kita customize ..
4. Di tingkat lanjut, kita bisa buat distro sendiri (cita – cita saya juga)
