Guys, kalau lu sudah install Redhat fedora 9 neh. ceritanya and sudah include install dns server waktu pertama x install, gw disini cuman ngebahas cara setting Dns nya doang, kalau mau cara installasinya cari disini aja deh

nah.. yang perlu lu perhatiin adalah :

listen-on port 53 { 127.0.0.1;192.168.1.1;10.33.2.253; };

diatas sudah saya tambahkan ip local gw, yaitu 192.168.1.1 dan 10.33.2.253 , artinya port 53 dibuka untuk ip tersebut.

allow-query { localhost; 192.168.1.0/24; 10.33.2.0/24;};

nah yang diatas ini juga harus lo tambahkan, ip network local loe, biar ip tersebut bisa query dns server loe. contohnya waktu loe ketik NSLOOKUP di client windows maka dengan otomatis windows loe query ke dns server ini.

sepertinya untuk named.conf sudah cukup , karena emang itu sih yang vitalnya, kalau untuk zone zone domain loe pasti dah tau deh…

ini gw lampirkan settingan named.conf gw

[root@web ~]# cat /etc/named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE – use system-config-bind or an editor
// to create named.conf – edits to this file will be lost on
// caching-nameserver package upgrade.
//

options {
listen-on port 53 { 127.0.0.1;192.168.1.1;10.33.2.253; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost; 192.168.1.0/24; 10.33.2.0/24;};
recursion yes;
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};

zone “.” IN {
type hint;
file “named.ca”;
};

zone “istp.ac.id” {
type master;
file “zone.istp.ac.id.db”;
};

zone “2.33.10.IN-ADDR.ARPA” {
type master;
file “zone.2.33.10.db”;
};

zone “1.168.192.IN-ADDR.ARPA” {
type master;
file “zone.1.168.192.db”;
};

include “/etc/named.rfc1912.zones”;

[root@web ~]#

Guys…. kali ini gw membuat tread bagai mana membuka icmp semua pc, agar pc tersebut bisa di ping, so.. caranya sih dengan membuka di firewall. seperti topik yang pernah gw kasih tau , Membuka / Menutup Firewall dengan user biasa (domain ) di XP.

kalau window firewallnya sudah kebuka… nah ikuti langkah ini deh…

1. Buat Windows XP

2. Buat Windows Vista

Harus membuka control panel dulu…. lalu klik classic view

lalu carilah Icon Administrative Tools

Lalu cari lah incon Windows Firewall With Advanced Security and klik 2 x.

setelah itu…. carilah menu inbound. disebelah kiri

lalu cari lah new rules di sebelah kanan

lalu setelah itu….

done.. selesai deh… coba silakan di test ping…..

wah.. kali ini gw posting remote desktop via remote assitance nih…. kenapa??? karena tadi waktu gw chating ma temen gw, ternyata MSN messanger juga bisa remote dekstop jarak jauh tuh… but , blum gw pelajarin tuh.

tapi sayangnya…. ngak berhasil.. mungkin karena kena block firewall or apalah. nanti aja kita cari tahu masalah… tapi yang mau saya bahas disini adalah bagai mana menggunakan remote assistance.

1. Klik Program Remote Asistance dari Start > program > Remote Asissitance

Nah.. kalau sudah.. pasti tampilannya seperti ini deh….

Lalu klik saja ( invite someone to help you ).

nah…. nih lihat nih di bawah.. ini yang gw bilang ternyata MSN bisa remote dekstop.

yang kita bahas adalah Untuk Option yang nomer 2, via email. sekarang masukin deh email IT diperusahaaan kamu, contohnya nih.. gw masukin email salah satu temen gw.

nah… setelah itu klik deh tombol invite this person…

setelah itu akan muncul window seperti ini, deh…

lalu berikan waktu, berapa lama sesion ini akan berlaku, dan jika ingin memberikan password, masukkan juga passwordnya.  nanti waktu IT membuka remote nya akan menanyakan password.

Lalu setelah klik send invitation, maka anda akan di tanya, apakah anda ingin mengirimkan email ini, pilih saja allow.

Nah…. setelah itu tinggal menunggu sang admin untuk melakukan remote…. tampilannya  akan seperti ini :

Lalu klik attacment nya  ( Nomer 1 seperti pada gambar ), lalu akan muncul tampilan seperti diatas (“nomer 2′).

akan ada proses seperti ini :

Nah… akhirnya akan seperti ini deh :

Sudah yah… nanti kalau remote assistance via MSN kita bahas lagi.

gw baru tahu nih ternyata port ssh gw di kantor di tutup. tapi NDAK Masalah… bagi orang IT. apa  pun itu bisa . hehehhehe.. guys… ini gw share ke elo.. kalu kalu satu saat no nemu seperti ini, loe tahu apa yang harus lo lakuin .

Langkah – Langkah nya :

1. loe harus ada pc / laptop or apa lah .

2. buka situs https://www.browsershell.com/ daftar deh disana..

Kemarin gw baru install Ubuntu-9, and setting bla bla bla…. ;

• Squid
• DNS server
• Nat
• Web Server

Eeit…… Aneh… Squidnya gw buat transparant proxy, lah.. anehnya dari luar webservernya (domain istp.ac.id) kok error neh.. erronya sama dengan pesan error squid (proxy) saat membuka website apa aja, tanpa menggunakan proxy.

anehnya.. nih transparent proxy kagak jalan… padahal dah semua mua gw set..

• net.ipv4.ip_forward = 1
• /sbin/iptables -A POSTROUTING -t nat -s 192.168.3.0/24 -o eth0 -j MASQUERADE
• /sbin/iptables -A PREROUTING -t nat -i eth2 -p tcp –dport 80 -j REDIRECT –to-port 3128

iptables fedora core 9

oh yah.. di squid versi yang baru ini. seperti nya banyak conf lama yang kagak jalan.. mau tau contohnya :

acl all src 0.0.0.0/0.0.0.0

Perintah itu kalau di masukkin di squid.conf, maka squid akan error..

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

nah kalau yang diatas ini, untuk membuat transparent proxy di squid.cof nya, but yang ini untuk squid versi lama. nah!. menurut kata http://www.aqiel.com

Penyelesaian masalah:

Setelah baca sana-sini, googling sana-sini, nanya tetangga kanan-kiri, walau belum sempat tanya paranormal, akhirnya nemu sesuatu info di tutorial squid.conf itu sendiri. So, coba step di bawah ini :

• Edit file /etc/squid/squid.conf, tambah opsi ‘transparent’ pada tag http_port

http_port 3128 transparent

• Restart service squid

# service squid restart

Setelah step terakhir di atas, instalasi Transparent Proxy akhirnya sukses juga.

Catatan :

Pedahal baca di buku-buku / tutorial tentang Transparent Proxy, gak ada instruksi supaya tambah opsi ‘transparent’ setelah tag http_port pada file squid.conf

tapi kenapa belum bisa juga yah ????….. pusing dech.. ntar kalau sudah bisa gw bisikin deh…