Pada saat apa dan bagaimana komunikasi Data DNS menggunakan TCP?d

 DNS (Domain Name System) adalah sistem penerjemahan “alamat nama” ke “alamat ip”atau sebaliknya. Data DNS yg akan dikirim ketika diproses di Layer Transport (L4 OSI Model) akan dibubuhi alamat port bernomor 53 dgn metode UDP (User Datagram Protocol) atau TCP (Transmission Control Protocol), dalam kegiatan transportasi data DNS pada umumnya menggunakan UDP.

Jika sebuah protokol L7 menggunakan UDP, biasanya realibilitas akan ditangani oleh protokol itu sendiri, jika melihat sesi transaksi data pada protokol yg menggunakan UDP seperti DNS dan DHCP maka selalu saja ada tahapan-tahapan yang harus terpenuhi sebelum tahapan berikutnya dilakukan.

Misalnya pada protokol DHCP, urutan-urutannya: DHCP Discover -> DHCP Offer -> DHCP Request -> DHCP Ack.

DHCP Server tidak akan merespon dengan DHCP Offer jika sebelumnya ia tak menerima DHCP Discover (bunyi serupa jika menggunakan TCP, tidak akan dikirimkan segmen data berikutnya jika pengirim belum menerima Acknowledge dari si penerima).

Saat transfer zone dari master ke slave itu menggunakan TCP, karena zone transfers memerlukan protocol yang dapat menjamin keselamatan kirimannya. Protocol TCP lebih bisa dipercaya daripada UDP untuk melakukan hal tersebut, karena TCP akan bertanggung jawab dan memastikan “paket” tersebut sampai ke tujuan, sedangkan UDP tidak.

Jadi kesimpulannya, TCP akan digunakan ketika kegiatan yg dilakukan adalah transaksi data berkapasitas cukup besar, seperti transfer zona dari Master DNS ke Slave DNS

 

DIsadur dari : https://www.facebook.com/groups/ilmujaringan/?fref=nf Moderator : https://www.facebook.com/kasamuddin.palopo?fref=ufi

Monitoring Sistem Server

Sumber : http://brianrahimsyah.com/install-monitorix-monitoring-system-server-pada-clearos-6-3?fb_action_ids=4420882801835%2C4420880361774&fb_action_types=og.likes&fb_source=other_multiline&action_object_map=%7B%224420882801835%22%3A10150595225145684%2C%224420880361774%22%3A109799582523634%7D&action_type_map=%7B%224420882801835%22%3A%22og.likes%22%2C%224420880361774%22%3A%22og.likes%22%7D&action_ref_map=%5B%5D

 

MONITORIX

 

 

Monitorix squid

 

Monitoring terhadap sebuah Server yang dipegangnya telah menjadi sebuah kewajiban bagi seorang System Administrator yang baik dan profesional. Dewasa ini, tentunya banyak sekali aplikasi yang dapat digunakan untuk me-monitoring server kita.

 

Salah satunya aplikasi monitoring yang cukup populer dikalangan Sys-Admin adalah Monitorix :

(http://www.monitorix.org/).

Kenapa harus Install Monitorix pada Server ClearOS?  ???

Monitorix dapat diaplikasikan pada berbagai macam Sistem Linux (Debian based atau RedHat based) dan BSD (FreeBSD, OpenBSD, dll).
Dengan keunggulan lebih lengkap atau kalo boleh dibilang “all in one monitoring system” :peace:

 

Nah, kali ini kita akan membahas langkah instalasi Monitorix pada ClearOS 6.3.

Sebagai catatan Monitorix ini sudah kami coba di ClearOS 5.2 dan ClearOS 6.3 baik versi Community maupun versi Professional.

  • Pastikan ClearOS Anda sudah di update, jika belum update terlebih dahulu.

yum -y update

  • Pastikan Web Server dan Development Tools sudah terinstall dan berjalan dengan baik.
  • Catatan untuk Development Tools :

 

  • Untuk ClearOS 5.2 :
# yum -y install “Development Tools”

 

  • Untuk ClearOS 6.3 :
# yum –enablerepo=clearos-developer,clearos-epel install clearos-devel -y

 

  • Install paket pendukung Monitorix

# yum -y install rrdtool rrdtool-perl perl-libwww-perl perl-MailTools perl-MIME-Lite perl-CGI perl-DBI

perl-XML-Simple perl-Config-General perl-HTTP-Server-Simple


Catatan : hilangkan opsi “httpd” apabila Apache Web Server sudah terinstal.

 

  • Download dan Install paket Monitorix

# rpm -ivh http://www.monitorix.org/monitorix-3.1.0-1.noarch.rpm

  • Kemudian ubahlah permission “monitorix.conf” agar bisa ditulis

# chmod 777 /etc/monitorix.conf

  • Sesuaikan dengan path berbagai service server anda (squid, apache, mailserver, ftp server dll).

# vim /etc/monitorix.conf

  • Simpan konfigurasi nya dengan mengetikkan ” :wq “.

 

Catatan : Secara default Monitorix hanya dapat diakses melalui localhost saja. Maka agar Monitorix dapat di akses dari dalam atau luar jaringan edit konfigurasi sebelah sini :

 

# vi /etc/httpd/conf.d/monitorix.conf.

 

 

  • Ubah baris :

<Directory /usr/share/monitorix/cgi-bin/>

DirectoryIndex monitorix.cgi
Options ExecCGI
order deny,allow
deny from all
allow from 127.0.0.1
</Directory>

  • Menjadi :
<Directory /usr/share/monitorix/cgi-bin/>

DirectoryIndex monitorix.cgi
Options ExecCGI
order deny,allow
allow from all
allow from 127.0.0.1
</Directory>

  • Simpan konfigurasinya ( :wq )
  • Jalan kan service Monitorix
# service monitorix start

 

  • Restart Webserver Anda
# service httpd restart
  • Untuk membuka menu monitorix, arahkan browser ke IP ClearOS Anda, misalkan :
http://192.168.22.1/monitorix

:D/:D/

Thank’s To : Om Barak dan Om Tris Tros yang mengawali dan menemani ane ngoprek disela-sela ane sakit.  :'( :'(

Tambahan :

* Dokumentasi Monitorix

 

* Frequently Ask Question

 

eth0 working with monitorix

 

System Monitorix in a day

 

Apache in a day

DNS Server ClearOS di Balik Mikrotik

Source : http://aoktox.blogspot.com/2013/02/dns-server-clearos-63-di-balik-mikrotik.html

DNS Server ClearOS di Balik Mikrotik

 

Kali ini saya akan mencoba memberitahukan cara membuat DNS Server atau Domain Name Server di ClearOS 6.3 yang dijalankan dibalik Mikrotik RouterOS.

oke langsung saja, langkah pertama DNS server ClearOS harus sudah berjalan dengan normal, berikut inicontoh konfigurasi DNS server ClearOS yang saya gunakan

dari gambar di atas dapat saya terangkan bahwa “IP Address” adalah IP ClearOS yang akan diruba menjadi domain “pmiklaten.or.id” kesimpulannya, jika kita biasanya menggunakan https://10.10.10.2:81 untuk mengakses Webconfig maka dengan bantuan DNS kita akn merubahnyamenjadi https://pmiklaten.or.id:81
Jika seting DNS sudah selesai sekarang kita tinggal men-setting DNS ClearOS di Mikrotik. Kuncinya kita harus membuat DNS Statis di Mikrotik yang mentranslasikan IP “10.10.10.2” menjadi domain “pmiklaten.or.id”

Caranya masuk ke Mikrotik, bisa via winbox, webfig maupun ssh

Kali ini sayamenggunakan Webfig (web config”
pilih menu “IP” kemudian submenu – “DNS”
kemudian klik “static

kemudian klik”add new

isikan “name” dengan domain “pmiklaten.or.id
isikan “address” dengan ip ClearOS “10.10.10.2
kemudian klik “apply” kemudian “OK
atau melalui terminal dengan perintah

 > ip dns static add name=pmiklaten.or.id address=10.10.10.2

bagian yang saya garis bawahi bisa diganti sesuai kebutuhan :D

kemudian coba akses “http://pmiklaten.or.id
kalo berhasil maka akan muncul halaman test page ClearOS ( karena webserver saya masih kosong )

Kalo sewaktu mengakses domain “pmiklaten.or.id” terjadi kesalaan lakukan langkah berikut,
masukkan perintah ini di terminal mikrotik

 > ip dns cache flush

Kemudian coba buka http://pmiklaten.or.id

Selamat mencoba semoga berhasil.

 

www.stisitelkom.ac.id www.di.stisitelkom.ac.id www.ktm.stisitelkom.ac.id
www.dkv.stisitelkom.ac.id www.dp.stisitelkom.ac.id www.srm.stisitelkom.ac.id
www.blog.stisitelkom.ac.id www.multimedia.stisitelkom.ac.id
www.elearning.stisitelkom.ac.id www.library.stisitelkom.ac.id
www.repository.stisitelkom.ac.id www.cloudbox.stisitelkom.ac.id
www.digilib.stisitelkom.ac.id www.mirror.stisitelkom.ac.id
www.sisfo.stisitelkom.ac.id www.hilfan.blog.stisitelkom.ac.id
www.telkomuniversity.ac.id www.stisitelkom.academia.edu
www.kuningmas-autocare.co.id www.usnadibrata.co.id www.askaf.co.id www.hilfans.wordpress.com www.hilfan-s.blogspot.com www.profesorjaket.co.id

Instalasi Radius Server pada Centos 5.3

1. Tujuan
picture42
Seiring dengan maraknya perkembangan wireless, maka dibutuhkan sebuah proses otentikasi user untuk melakukan pengecekan apakah user tersebut berhak masuk jaringan atau tidak. Untuk menjawab tantangan ini mari kita implementasikan chillispot yang berfungsi untuk aplikasi otentikasi dan freeradius sebagai manajemen client/user, MySql sebagai database billing, dan phpMyPrePaid sebagai aplikasi web base untuk manajemen user dan billing. Perlu diketahui bahwa chillispot dan freeradius diinstall pada gateway yang merupakan gerbang terakhir dari semua host pada LAN untuk berkomunikasi ke Internet. Jadi user yang login lewat media wireless atau kabel akan sama-sama melakukan proses otentikasi.

2. Topologi
simplep2
Untuk eth0 :
Ip address=10.200.16.17
Subnetmask=255.255.255.128
Default gateway=10.200.16.1


Untuk eth1:
IP untuk eth1 akan diberkan oleh chilli secara otomatis, jadi tidak perlu di konfigurasi.


PC-A:
Ip address =10.200.20.8
Subnet mask=255.255.255.128
Gateway =10.200.20.1
DNS=10.101.0.2


PC-B
Ip address =10.200.20.8
Subnet mask=255.255.255.128
Gateway =10.200.20.1
DNS=10.101.0.2

3. Instalasi chillispot

[root@FTPSVR radius_server]# wget http://www.chillispot.info/download/chillispot-1.1.0.i386.rpm
[root@FTPSVR radius_server]# rpm -ivh chillispot-1.1.0.i386.rpm

4. Instalasi freeradius

[root@FTPSVR radius_server]# yum install freeradius

5. Konfigurasi chillispot

[root@FTPSVR radius_server]# vim /etc/chilli.conf

Yang perlu di uncomment adalah:

net 10.200.20.0/25
dynip 10.200.20.0/25
dns1 10.101.0.2
radiusserver1 127.0.0.1
radiusserver2 127.0.0.1
radiusauthport 1812
radiussecret testing123
dhcpif eth1
uamserver https://10.200.20.1/cgi-bin/hotspotlogin.cgi
uamsecret ht2eb8ej6s4et3rg1ulp
uamallowed www.chillispot.org,10.101.0.2,10.200.20.3,
10.200.16.17

Perlu diperhatikan bahwa uamserver harus dalam SSL, cara mengktifkan fitur SSL pada webserver telah di jelaskan pada blog sebelumnya. Dynip digunakan sebagai range dhcp yang akan diberikan chilli.

6. Membuat file hotspotlogin.cgi di folder cgi-bin

[root@FTPSVR radius_server]# cp /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi /var/www/cgi-bin/
[root@FTPSVR radius_server]# chmod 755 /var/www/cgi-bin/hotspotlogin.cgi
[root@FTPSVR radius_server]# vim /var/www/cgi-bin/hotspotlogin.cgi

Ganti :

#$uamsecret = "ht2eb8ej6s4et3rg1ulp "; menjadi $uamsecret = " ht2eb8ej6s4et3rg1ulp ";
#$userpassword=1; menjadi $userpassword=1;

7. Konfigurasi radius

[root@FTPSVR radius_server]# vim /etc/raddb/radiusd.conf

Cari file :
# $INCLUDE ${confdir}/sql.conf
Kemudian edit menjadi

$INCLUDE ${confdir}/sql.conf
sqlcounter noresetcounter {
counter-name = Max-All-Session-Time
check-name = Max-All-Session
sqlmod-inst = sql
key = User-Name
reset = never
query = "SELECT SUM(AcctSessionTime) FROM radacct where UserName='%{%k}'"
}

Cari file : accounting
Kemudian edit menjadi :

accounting {
unix
radutmp
sql
}

Perhatikan pada bagian selain yang tiga di dalam kurung kurawal diatas harus di comment.

Cari file : instantiate
Kemudian edit menjadi :

instantiate {
exec
expr
noresetcounter
}

Cari file : authorize
Kemudian edit menjadi :

authorize {
preprocess
chap
mschap
suffix
sql
noresetcounter
}

8. konfigurasi client

[root@FTPSVR radius_server]# vim /etc/raddb/clients.conf

Tambahkan konfigurasi dibawah supaya client bisa dapat akses.

client 10.200.20.0/25 {
secret = testing123
shortname = localhost
}

9. konfigurasi slq

[root@FTPSVR radius_server]# yum install freeradius-mysql
[root@FTPSVR ~]# vim /etc/raddb/sql.conf

Edit konfigurasi dibawah dan sesuaikan dengan kondisi di gateway:

server = "localhost"
#login untuk mysql
login = "radius"
password = "3playplu5"
# Database yang harus dibuat untuk radius server
radius_db = "radius"

10. Instalasi phpMyPrePaid
Pastikan bahwa mysql server sudah terinstal di server anda.
Download file phpmyprepaid:

[root@FTPSVR ~]# cd /var/www/html/
[root@FTPSVR html]# wget http://waix.dl.sourceforge.net/
sourceforge/phpmyprepaid/phpmyprepaidRC3.tgz
Ekstrak file phpmyprepaidRC3.tgz yang akan menghasilkan file phpmyprepaid.
[root@FTPSVR html]# tar -zxvf phpmyprepaidRC3.tgz
[root@FTPSVR html]# chmod 777 /var/www/html/phpmyprepaid/www/

Konfigurasi lewat web browser :

http://10.200.16.17/phpmyprepaid/www/install/setup.php

Pembuatan user login:
user-interface-configuration
Konfigurasi database:
konfigurasi-database
Hasil akhir :
hasil-akhir

Untuk keamanan :
Hapus file install di /var/www/html/phpmyprepaid/www/install/

[root@FTPSVR html]# rm -rf /var/www/html/phpmyprepaid/www/install/
Ganti permission untuk var/www/html/phpmyprepaid/www
[root@FTPSVR html]# chmod 755 /var/www/html/phpmyprepaid/www/

Berikan grant akses kepada user yang bisa mengakses database radius :

[root@FTPSVR ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 5140
Server version: 5.0.45 Source distribution
Type 'help;' or 'h' for help. Type 'c' to clear the buffer.
mysql> GRANT ALL PRIVILEGES ON radius.* to 'radius'@'localhost' IDENTIFIED BY '3playplu5';
Query OK, 0 rows affected (0.01 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.02 sec)
mysql>

Dari perintah diatas dihasilkan sebuah user dengan nama radius dan password 3playplu5 yang mempunyai akses ke database radius.

11. Setting Firewall

[root@FTPSVR radius_server]# /etc/init.d/iptables stop
[root@FTPSVR radius_server]# /usr/share/doc/chillispot-1.0/firewall.iptables
[root@FTPSVR radius_server]# /etc/init.d/iptables save

Perhatikan : setiap service network melakukan restart, jika ada gangguan maka jalankan lagi perintah diatas, karena sering terjadi firewall bermasalah saat service network di restart.

[root@FTPSVR ~]# vim /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

12. menjalankan chilli dan radiusd
supaya otomatis start saat server di reboot.

[root@FTPSVR ~]#chkconfig chilli on
[root@FTPSVR ~]#chkconfig radiusd on

Jika ada perubahan konfigurasi restart chilli dan radiusd

[root@FTPSVR ~]#service chilli restart
[root@FTPSVR ~]# service radiusd restart

13. Pembuatan account
Pembuatan account bisa dilakukan dengan dua cara, yaitu lewat console linux dan lewat phpmyprepaid.
Cara pertama lewat console :

[root@FTPSVR html]# mysql -u radius -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 228
Server version: 5.0.45 Source distribution
Type 'help;' or 'h' for help. Type 'c' to clear the buffer.
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('budi', 'User-Password', 'budi');
mysql> quit

Cara kedua lewat phpMyPrePaid.
Pilih menu : Subscriber Expiration
cara-2

14. Testing Internet
Halaman login :

hal-login
Setelah sukses login :
sukses

Testing lewat console :

[root@FTPSVR html]#/usr/bin/radtest kaidxn gtg localhost 1812 testing123
Bila hasilnya seperti ini berarti radius server sudah berjalan dengan baik: rad_recv: Access-Accept packect from host 127.0.0.1:1812, id=1234, length=26 Session_Timeout = 28096

15. Referensi

http://www.technorody.com/membangun-server-hotspot-

dengan-chillispot-dan-freeradius.rody

http://www.chillispot.info/release.html

http://pinokiook.blogspot.com/2008/03/buat-hotspot-dengan-

menggunakan-apache_13.html

Instalasi Radius Server pada Centos 5.3

Sumber : http://url.stisitelkom.ac.id/29854

configur Iptablenya;

[root@FTPSVR radius_server]# /etc/init.d/iptables stop
[root@FTPSVR radius_server]# /usr/share/doc/chillispot-1.0/firewall.iptables
[root@FTPSVR radius_server]# /etc/init.d/iptables save

Testing lewat console :
[root@FTPSVR html]#/usr/bin/radtest kaidxn gtg localhost 1812 testing123
Bila hasilnya seperti ini berarti radius server sudah berjalan dengan baik: rad_recv: Access-Accept packect from host 127.0.0.1:1812, id=1234, length=26 Session_Timeout = 28096

Ga bisa konek antara root dengan localhost mas

  1. Itu masalahnya pada saat memasukkan user dan password ya ?

  2. coba jalankan perintah berikut lewat konsol :
    [root@FTPSVR html]#/usr/bin/radtest kaidxn gtg localhost 1812 testing123

    penjelasan : username= kaidxn
    password= gtg
    Secreet = testing123
    sesuaikan dengan server Anda.

 
www.stisitelkom.ac.id www.di.stisitelkom.ac.id www.ktm.stisitelkom.ac.id
www.dkv.stisitelkom.ac.id www.dp.stisitelkom.ac.id www.srm.stisitelkom.ac.id
www.blog.stisitelkom.ac.id www.multimedia.stisitelkom.ac.id
www.elearning.stisitelkom.ac.id www.library.stisitelkom.ac.id
www.repository.stisitelkom.ac.id www.cloudbox.stisitelkom.ac.id
www.digilib.stisitelkom.ac.id www.mirror.stisitelkom.ac.id
www.sisfo.stisitelkom.ac.id www.hilfan.blog.stisitelkom.ac.id
www.telkomuniversity.ac.id
www.kuningmas-autocare.co.id www.usnadibrata.co.id www.askaf.co.id www.hilfans.wordpress.com www.hilfan-s.blogspot.com