SMKN 1 TUBAN blog

Running kppp for user

Under Debian GNU/Linux you need to add user to special group called dip so that dialup software (such as kppp and pppd) can be used by normal user.
i) Login as root user.

ii) Add user jimmy to dip group:
#usermod -G video,desktop,dip jimmy

iii) Add user jimmy to /etc/kppp.allow, so that user can dialout:
# vi /etc/kppp.allow

iv) Append/add user name jimmy and save file & exit to shell prompt.

v) Setup proper permission:
#chown root:root /etc/kppp.allow
#chmod 0744 /etc/kppp.allow

vi) Setup account, username, password, phone number etc by running kppp as root user.

vii) Login as jimmy and dial out.

Membuat Authentication Password untuk Proxy SQUID

PErnah punya Proxy yang ingin dipakai oleh user tertentu saja?? Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantarana :

=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication

Kali ini aq coba bikin authentication dengan NCSA dengan Squid 2.6 STABLE 18.

Dengan asumsi proxy Squid sudah terinstal, maka kita perlu mengubah beberapa line di file /etc/squid/squid.conf. Tapi sebelumna kita perlu membuat file passwd yang isina nama user beserta passwordna dalam style NCSA. Masuk ke terminal dan ketikkan perintah :

# htpasswd /etc/squid/passwd usersquid

Perintah diatas berarti akan membuat file baru /etc/squid/passwd. Nanti ada prompt untuk memasukkan password si usersquid :

New password:
Re-type new password:
Adding password for user usersquid

Setelah itu kita harus tau dimana binary ncsa_auth disimpan :

# dpkg -L squid | grep nsca_auth

Hasilna :

/usr/lib/squid/ncsa_auth

atau dengan :

# rpm -ql squid | grep nsca_auth

hasilna :

/usr/lib/squid/ncsa_auth

Abis itu kita harus mengedit file konfigurasi si Squid di /etc/squid/squid.conf. Buka file tersebut dengan teks editor kesayangan lalu tambahin line2 berikut :

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

Lalu cari bagian tag http_access dan tambahin ACL berikut :

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Restart service Squid, n coba setting proxy di Browser kita… nanti kalo bener akan ada prompt box seperti ini :

Ha… Ha…. , sekarang yg mau pakai proxy kita harus login terlebih dahulu.

So daftar dlu y ke para Administrator n’ Teknisi SMKN 1 Tuban

imronroysidi@yahoo.com

satriamuda777@yahoo.co.id

Blok MAC dengan iptables

Dalam jaringan yang kukelola, setiap alamat IP sudah dialokasikan sedemikian rupa kepada setiap pengguna dan telah dicatat. Tapi kadang-kadang tetap aja ada yang iseng mengganti-ganti IP dengan seenaknya. Akibatnya ketika kita ngeblok suatu blok alamat IP atau sebuah IP, dan dia ngganti IP addressnya, otomatis blok tadi jadi tidak berlaku lagi.

Untuk itu, kita perlu ngeblok MAC addressnya. MAC address adalah alamat fisik dari setiap kartu jaringan yang terkoneksi, dan bersifat unik. Artinya tidak ada yang sama setiap kartu jaringan di seluruh dunia ini. Gimana caranya?

Kita gunakan iptables yang ada dalam setiap mesin Linux yang kita jadikan Router/Gateway. Perintahnya seperti ini nih:

iptables -I PREROUTING -t nat -j DROP -m mac --mac-source AA:BB:CC:DD:EE:FF -p tcp --dport 80
iptables -I PREROUTING -t nat -j DROP -m mac --mac-source AA:BB:CC:DD:EE:FF

Perintah yang pertama, kita pergunakan untuk membatasi akses klien untuk browsing di Internet, karena port default untuk browsing adalah 80. Sementara, perintah kedua lebih “kejam” lagi kita sama sekali melarang user tersebut untuk mengakses jaringan di luar (Internet). So, dengan demikian walaupun si pengguna gonta-ganti IP address seenaknya sendiri, mereka tetep bakal tidak bisa Internet-an lagi.

ps: buat

Drop iptables

IPT=`which iptables`
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 1 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 1 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 5 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 5 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 11 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 11 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 13 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 13 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 17 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 17 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 18 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 18 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 19 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 19 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 69 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 69 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 135 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 135 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 445 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 445 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 12345 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 12345 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 27374 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 27374 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 31337:31338 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 31337:31338 -j DROP
$IPT -I INPUT -p tcp -s 0/0 -d 0/0 –dport 65000 -j DROP
$IPT -I INPUT -p udp -s 0/0 -d 0/0 –dport 65000 -j DROP

File Server dengan Samba

Fungsi : sharing file dan printer antara unix dengan windows

Langkah:
1. Menyiapkan komputer dengan OS Unix dan OS Windows
2. Memberikan IP untuk masing-masing komputer
3. Menginstall Paket samba
#apt-get install samba smbclient
4. Konfigurasi samba
#vim /etc/samba/smb.conf
Yang diedit:

[global]
workgroup = WORKGROUP ——> disesuaikan dengan windows
server string = Ini adalah server samba SMKN 1 Tuban —> keterangan
security = share —–>semua user boleh masuk
security = user ——>user tertentu yang boleh masuk

5. Membuat direktori yang di sharing
#mkdir /home/myfile
#vim /etc/samba/smb.conf
[MY_FILE]
path = /home/myfile
browseable =yes —->isi direktori my file boleh dilihat
writeable=yes —-> user boleh mengkopi file ke direktori myfile

6. Menjalankan samba
#/etc/init.d/samba restart

7. Menguji samba
Dari windows —>start–>run \\no_ip server samba
contoh \\192.168.1.2 ——->kalau isi folder myfile bisa tampil berarti sambanya berhasil

Dari UNIX
#smbclient -L //no_ip server samba ——>kalau direktori myfile bisa tampil berarti sambanya berhasil

8. Kalau ingin lebih mudah pakai SWAT (samba web administration tools)
#apt-get install swat

9. Menjalankan SWAT
dari browser : http://localhost:901/