Si Kecil Hasna

Juni 26, 2012

TEKNIK BACKUP KONFIGURASI MIKROTIK

Filed under: Networking — pilalilis @ 3:09 am

TEKNIK BACKUP KONFIGURASI MIKROTIK
management system backup adalah salah satu bagian yang paling vital dari router, bayangkan bila konfigurasi pada router yang cukup rumit tiba-tiba bermasalah. Solusi yang ditawarkan oleh mikrotik adalah dengan melakukan proses backup

Proses backup dapat dilakukan secara manual dan juga dapat dilakukan secara otomatis dengan scheduling melalui email.
berikut beberapa teknik backup yaitu :

1. PROSES BACKUP SECARA MANUAL
2. PROSES BACKUP MANUAL DAN SEND KE ALAMAT EMAIL ANDA
3. PROSES BACKUP DENGAN MENGGUNAKAN SCRIPT
4. PROSES BACKUP SECARA OTOMATIS / SCHEDULER DENGAN MENGGUNAKAN SCRIPT

Berikut langkah-langkah dalam proses backup manual dan backup otomatis dengan menggunakan script :

1. PROSES BACKUP SECARA MANUAL

[admin@fery-dev] > system backup save name=fery-backup
Saving system configuration
Configuration backup saved
[admin@fery-dev] >

1. cek hasil file backup
[admin@fery-dev] > file print
11 fery-backup.backup backup 40347 feb/17/2008 13:19:53
[admin@fery-dev] >

2. test dengan me-load file backup yang dibuat

[admin@fery-dev] > system backup load name=fery-backup
Restore and reboot? [y/N]: y
Restoring system configuration
System configuration restored, rebooting now
[admin@fery-dev] >

Router Akan restart dan file backup akan menggantikan konfigurasi sebelum nya

2. PROSES BACKUP MANUAL DAN SEND KE ALAMAT EMAIL ANDA

[admin@fery-dev] > tool e-mail send to=fery.junaedi@jetcoms.net server=”202.47.xx.xx”
from=fery.kylix@gmail.com file=fery-backup.b
subject=backup-mikrotik

server=”202.47.xx.xx” adalah alamat smtp dari isp yang digunakan

3. PROSES BACKUP DENGAN MENGGUNAKAN SCRIPT

1. setting smtp server email
[admin@fery-dev] > tool e-mail set server=202.47.78.55 from=fery.kylix@gmail.com

2. buat script untuk send by email
[admin@fery-dev] >system script
add name=”backup_mail” source=”/system backup save name=fery-backup \n/tool \
e-mail send file=fery-backup.backup to=\”fery.junaedi@jetcoms.net\” body=\”Lihat File Backup System Mikrotik \
\” subject=\(\[/system identity get name\] \
. \” \” . \[/system clock get time\] . \” \” . \[/system clock get date\] \
. \” Backup\”\)\n”
[admin@fery-dev] >

3. Run backup_mail
[admin@fery-dev] system script> run backup_mail
[admin@fery-dev] system script>

4. Cek mailbox, jika file masuk berarti proses backup dengan menggunakan script sudah berhasil

5. SELESAI

4. PROSES BACKUP SECARA OTOMATIS / SCHEDULER DENGAN MENGGUNAKAN SCRIPT

1. Buat Script scheduler backup setiap minggu Sederhana

[admin@fery-dev] > system scheduler add name=”jadwal_backup_by-email” on-event=“backup_mail”

start-date=feb/17/2008 start-time=07:30:00 interval=7d
comment=”” disabled=no

[admin@fery-dev] > system scheduler print
Flags: X – disabled
# NAME ON-EVENT START-DATE START-TIME INTERVAL RUN-COUNT
0 jadwal_backup_by-email feb/17/2008 07:30:00 1w 0
[admin@fery-dev] >
2. Buat Script scheduler backup setiap minggu untuk tingkat advance :

[admin@fery-dev] > /system script add name=backup-mingguan source={/system backup save name=([/system identity get name] . “-” . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to=”fery.junaedi@jetcoms.net” subject=([/system identity get name] . ” Backup ” . \
[/system clock get date]) file=([/system identity get name] . “-” . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . “.backup”); :delay 10; \
/file rem [/file find name=([/system identity get name] . “-” . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . “.backup”)]; \
:log info (“System Backup emailed at ” . [/sys cl get time] . ” ” . [/sys cl get date])}
keterangan script :
1. nama backup dari router system dilengkapi tanggal dan waktu
2. di asumsikan smtp mail sudah dibuat dan proses kirim email dilakukan ke alamat ; fery.junaedi@jetcoms.net
3. setelah proses pengiriman email berhasil, beri waktu router 10 detik dan secara otomatis menghapus file backup yang dibuat
untuk menghemat space di router
4. katakan ke system log bahwa proses send email sudah berhasil

Sumber : http://feryjunaedi.wordpress.com/2008/02/17/teknik-mikrotik-backup-konfigurasi-mikrotik/

Desember 15, 2011

Install Smokepi…

Filed under: Tidak Dikategorikan — pilalilis @ 9:42 am

Install Smokeping on FreeBSD

SmokePing is a latency logging and graphing system. It consists of a daemon process which organizes the latency measurements and a CGI which presents the graphs. With SmokePing you can measure latency and packet loss in your network. SmokePing uses RRDtool to maintain a longterm datastore and to draw pretty graphs giving up to the minute information on the state of each network connection.

This page contains information that has been adapted and referenced from the official Smokeping website found here, and also from linux dictionary found here.

Requirements

  • Apache Webserver
  • Perl
  • RRDtool
  • FPing
  • SpeedyCGI
  • CGI::Carp
  • EchoPing (Optional)
  • Curl (Optional)
  • dig (Optional)
  • SSH (Optional)
  • Various Perl modules (Most of these are optional)
  1. libwww-perl
  2. Socket6 0.11-1
  3. Net::Telnet
  4. Net::DNS
  5. Net::LDAP
  6. IO::Socket::SSL
  7. Authen::Radius

The installation details of the Apache Webserver package are found on the Nagios on FreeBSD® 7.2 page.

The installation details of the Perl package are found on the FreeBSD 7.2 page.

The installation details of the RRDtool package are found on the Cacti on FreeBSD® 7.2 page.

The FPing package was installed by default during the installation of nagios found on the Nagios on FreeBSD® 7.2 page.

Installation

Install smokeping using the following commands:

cd /usr/ports/net-mgmt/smokeping/

make install clean


fig.1
Select the defaults in the configurations options menu that appears for smokeping.


fig.2
Select the defaults in the configurations options menu that appears for p5-CGI-SpeedyCGI.


fig.3


fig.4

Configuration

config file

The Smokeping configuration files are found at the /usr/local/etc/smokeping/ directory. We will configure the Smokeping install by editing the /usr/local/etc/smokeping/config file. Open the /usr/local/etc/smokeping/config file using the following command.

ee /usr/local/etc/smokeping/config

fig.5

General Section

In the General section, edit the entries to suit your configuration or as shown. The main entries to edit are:

  • owner
  • contact
  • mailhost
  • sendmailcgiurl


fig.6

Alerts Section

In the Alerts section, edit the to and from entries to suit your configuration or as shown.

fig.7

Slaves Section

For the Slaves section, we need to:

  • first save the /usr/local/etc/smokeping/config file
  • then navigate to the /usr/ports/distfiles/ directory
  • extract the smokeping archive
  • navigate inside the smokeping directory
  • navigate to the etc directory

cd /usr/ports/distfiles/

tar -xf smokeping-2.4.2.tar.gz

cd smokeping-2.4.2/

ls

cd etc/

ls

fig.8

copy the /usr/ports/distfiles/smokeping-2.4.2/etc/smokeping_secrects.dist file to a directory of your choice. Here I’ll copy it to the /usr/local/etc/smokeping/ directory.

cp /usr/ports/distfiles/smokeping-2.4.2/etc/smokeping_secrects.dist /usr/local/etc/smokeping/

fig.9

Open the /usr/local/etc/smokeping/config file again and in the Slaves section edit the secrects entry to reflect the path to the smokeping_secrects.dist file that you have copied in the step above.

fig.10

Targets Section

In the Targets section edit the remark entry and replace xxx with the name of your company or institution.

fig.11

Still in the Targets section you can choose to delete or comment the entries beginning with a + sign which show which devices are monitored.

fig.12

We will add new entries as examples then later we will see how they will appear on the web interface.

+Kenya

menu = kenya

title = Kenya

++KENET

menu = KENET

title = KENET

host = http://www.kenet.or.ke

fig.13

Enable Service

Enable the smokeping service by adding smokeping_enable=”YES” to the /etc/rc.conf file using the following command:

echo ‘smokeping_enable=”YES”‘ >> /etc/rc.conf

fig.14

Start Service

Start the smokeping service using the following command:

/usr/local/etc/rc.d/smokeping start

fig.15

Enable Apache Web Access

Enable Apache web access by opening the /usr/local/etc/apache22/httpd.conf using following command.

ee /usr/local/etc/apache22/httpd.conf

fig.16

Then add the following lines to the /usr/local/etc/apache22/httpd.conf file.

ScriptAlias /smokeping.cgi /usr/local/smokeping/htdocs/smokeping.cgi

ScriptAlias /tr.cgi /usr/local/smokeping/htdocs/tr.cgi

Alias /img /usr/local/smokeping/htdocs/img

<Directory “/usr/local/smokeping/htdocs”>

AllowOverride None

Order allow,deny

Allow from all

</Directory>

fig.17

Then restart the Apache web server using the following command.

/usr/local/etc/rc.d/apache22 restart

fig.18

Smokeping Web Interface

For the Smokeping web interface, point your web browser which is in a separate computer to http://yourdomain.com/smokeping.cgi or in this case http://192.168.6.37/smokeping.cgi.


fig.19

Click on Kenya then KENET to view the graphs as shown below.


fig.20

fig.21

Referensi : http://bmo.kenet.or.ke/index.php/Smokeping_on_FreeBSD%C2%AE_7.2#config_file

Install Smokepi…

Filed under: Tidak Dikategorikan — pilalilis @ 9:30 am

April 27, 2011

Mengatasi error zmlogswatchctl pada zimbra

Filed under: Networking — pilalilis @ 4:52 am

Saat mau masuk web admin zimbra tidak bisa, terus aku cek di zmcontrol status dan ternyata ada errornya di logger.
nah berikut solusinya agar logger bisa running lagi

[zimbra@mail ~]$ zmcontrol status
Host mail.domain.com
antispam Running
antivirus Running
ldap Running
logger Stopped
zmlogswatchctl is not running
mailbox Running
mta Running
snmp Running
spell Running
[zimbra@mail ~]$ cd bin
[zimbra@mail ~]$ pwd
/opt/zimbra/bin
[zimbra@mail bin]$ ./zmlogswatchctl start
[zimbra@mail bin]$ zmcontrol status
Host mail.domain.com
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
[zimbra@mail bin]$

Kemudian Cek ulang lagi jika zmcontrol status semua servis sudah running coba buka web admin lagi di jamin jalan lancar.

April 15, 2011

DNS lookup utility

Filed under: Tidak Dikategorikan — pilalilis @ 10:31 am

Mempelajari cara menggunakan dig (DNS lookup utility) melalui contoh. Dengan memahami cara menggunakan dig, Anda bisa melakukan proses troubleshooting DNS dengan lebih mudah.

Di Ubuntu atau Debian, dig adalah bagian dari paket dnsutils. Sedangkan di CentOS, dig adalah bagian dari paket bind-utils. Jadi pastikan paket tersebut terinstal di sistem operasi Anda.

Untuk Ubuntu cara menginstalnya mudah,

sudo apt-get install dnsutils

Menggunakan dig untuk lookup A, CNAME, NS, MX record

A, CNAME, NS dan MX adalah record-record yang umum dan sering kita gunakan untuk keperluan sehari-hari. Seperti yang sudah dibahas dalam tulisan sebelumnya, tapi sekarang kita akan lebih mengeksplore lagi tentang dig dan cara menggunakannya.

Bagaimana cara mengetahui IP address dari suatu hostname?

Misal, kita ingin mengetahui IP address hostname ns1.google.com. Maka perintahnya adalah

dig ns1.google.com

dig_a

Dari gambar di atas, kita bisa lihat IP address untuk ns1.google.com adalah 216.239.32.10 (lihat yang di beri warna merah).

Bagaimana dengan hostname yang ditulis dalam CNAME? Ya sama saja cara query nya, pada prinsipnya kita tidak tahu sebuah hostname itu CNAME atau bukan. Kita tahu, setelah kita query.

Misal, kita ingin mengetahui IP address dari mail.google.com, caranya

dig mail.google.com

dig_cname

Dari gambar di atas, kita bisa lihat kalau mail.google.com adalah alias dari hostname googlemail.l.google.com, dan googlemail.l.google.com memiliki IP address 216.239.61.83 (lihat yang diberi warna merah).

Bagaimana cara mengetahui DNS server yang mengelola sebuah domain?

Misal, kita ingin mengetahui DNS server yang melayani domain gmail.com.

dig google.com ns

dig_ns

Terlihat dari hasil query di atas, google.com dilayani oleh empat name server, yaitu ns1, ns2, ns3 dan ns4.google.com.

Bagaimana cara mengetahui email server yang melayani sebuah domain?

Misal, kita ingin mengetahui email server yang melayani domain gmail.com.

dig gmail.com mx

dig_mx

Khusus untuk MX record, ada satu kolom yang perlu Anda cermati, yaitu kolom priority (prioritas). Seperti yang saya beri warna hijau, disana ada angka 5, 10, 20, 30 dan 40 yang menyatakan tingkat prioritas. Semakin kecil angka, maka prioritasnya semakin tinggi.

Jadi bisa disimpulkan MX utama untuk gmail.com adalah gmail-smtp-in.l.google.com.

Menggunakan dig utk lookup PTR record

PTR record adalah kebalikan dari A record. Jika A record adalah mapping hostname ke IP address, maka PTR record adalah mapping dari IP address ke hostname.

Perlu dicatat, A record dan PTR record tidak harus sama. Tapi sebaiknya diusahakan untuk sama. Terutama untuk mailserver, salah satu deteksi tingkat kepercayaan terhadap sebuah mailserver adalah dengan membandingkan A record dan PTR record utk hostname/IP email server. Jika sama, maka tingkat kepercayaannya juga lebih tinggi.

Mari kita belajar langsung ke contoh. Misal kita ingin mengetahui hostname untuk ip 216.239.32.10.

dig -x 216.239.32.10

dig_ptr

Dari hasil query di atas, bisa dilihat kalau IP 216.239.32.10 itu memiliki PTR record ns1.google.com.

Menggunakan dig untuk mengetahui SOA record

Apa yang bisa kita lihat dari SOA record? primari server, kontak dan serial dari zona tersebut. Dengan data-data itu kita bisa bandingkan apakah sebuah zona sudah terpropagasi ke DNS server yang kita query.

dig google.com soa

dig_soa

Dari gambar di atas, bisa kita lihat primary servernya adalah ns1.google.com dan alamat kontak emailnya adalah dns-admin@google.com, lalu nomor seri utk zona yang aktif adalah 2009070600.

Menggunakan dig untuk lookup TXT, SRV record

TXT dan SRV record memang termasuk record yang jarang digunakan. Dan biasanya digunakan untuk keperluan khusus/tertentu saja. Disini saya hanya ingin memperkenalkannya saja.

dig_txt

Contoh di atas adalah untuk melihat SPF record untuk sebuah domain. Mudah-mudahan dilain waktu saya bisa menjelaskan tentang SPF record ini.

dig_srv

Contoh di atas adalah untuk mengetahui alamat XMPP server utk domain google.com. Konfigurasi ini biasanya ada saat Anda membuat Jabber/XMPP server.

Rangkuman

Anda sekarang bisa mengetahui cara-cara mengquery sebuah record di DNS. Dan Anda bisa membaca output yang dihasilkan dari query tersebut.

Cara lain yang mungkin berguna, ketika Anda ingin mengquery langsung ke sebuah DNS (bukan menggunakan konfigurasi default dns server di OS Anda), Anda bisa menggunakan perintah seperti dibawah ini.

dig @dnsserver google.com ns

Jadi Anda cukup menambahkan @nama_atau_ip_address_dnsserver di depan perintah dig. Lengkapnya silakan Anda eksplorasi dengan mengetik perintah man dig.

sumber : http://ngadimin.com/2009/07/08/belajar-dig-dns-lookup-utility-melalui-contoh/

April 13, 2011

UnInstalling Zimbra on Linux

Filed under: Networking — pilalilis @ 2:21 am

Uninstall Directions for Linux/All Other Operating Systems

As root:
1) Run the commands:
su – zimbra
 zmcontrol stop
 exit
(you should be root after you run exit)

2a) Run the command: ps -ef | grep -i zimbra
If you see running processes
2b) Kill any lingering processes: kill -9 <pid>

3a) Run the command: df
If you see “amavisd”
3b) run command: umount /opt/zimbra/amavisd<-new-blah>/tmp

4) cd /<tmp_tar_install_dir>/zcs/

5) Run the command: ./install.sh -u

6) Run the following commands to complete the unistall:
rm -rf /opt/zimbra
rm -rf /var/log/*zimbra*
rm -rf /tmp/*zimbra*
rm -rf /tmp/hsperfdata*
 rm -rf /tmp/install.*
 rm -rf /tmp/*swatch*
 rm -rf /tmp/log*

Ensure that you removed ALL the files owned by the user zimbra AND that contain the name “zimbra” in:
/var/log/
/tmp/

7) Run the following commands to delete the users and groups:
userdel zimbra
 userdel postfix
 groupdel zimbra
 groupdel postfix

8) Remove the line “/dev/shm /opt/zimbra/amavisd-new-2.4.1/tmp tmpfs defaults,users,size=150m,mode=777 0 0” from /etc/fstab.

9) Remove the Zimbra logging lines below from /etc/syslog.conf:
local0.* -/var/log/zimbra.log
 auth.* -/var/log/zimbra.log
 mail.* -/var/log/zimbra.log

10) Remove logrotate config file for Zimbra (CentOS, RHEL)
rm -f /etc/logrotate.d/zimbra

11) Remove the Zimbra lines below from /etc/prelink.conf (CentOS, RHEL)
# added for Zimbra
-l /opt/zimbra/lib
-l /opt/zimbra/sleepycat/lib
-l /opt/zimbra/openldap/lib
-l /opt/zimbra/cyrus-sasl/lib
-l /opt/zimbra/mysql/lib

12) Remove Zimbra entries in /etc/rc* (CentOS, RHEL)
chkconfig –del zimbra

Other methods:(assuming you didn’t already try the above)
(dijichi2) if you get stuck and really want to just purge it from the system, try:
rpm -e `rpm -qa |grep zimbra`
 rm -rf /opt/zimbra
 delete zimbra entries from /etc/sudoers
 delete zimbra entries from root and zimbra crontabs

On Ubuntu servers dpkg may think that Zimbra is still installed. Check by running dpkg –list (-l) or dpkg -q zimbra* and see if zimbra items are still listed. You can remove them by running:
dpkg –remove zimbra-apache zimbra-ldap zimbra-mta zimbra-spell zimbra-core zimbra-logger zimbra-snmp zimbra-store or

sudo rm -r /opt/zimbra

Source : http://wiki.zimbra.com/wiki/UnInstalling_Zimbra_on_Linux

April 11, 2011

Setting User dan Password Proxy Dengan SQUID

Filed under: Networking — pilalilis @ 11:45 am

Membuat user dan password dalam memberikan hak akses siapa saja yang berhak untuk browsing dengan menggunakan Squid dapat dilakukan dengan beberapa cara.

1. Dengan menggunakan NCSA authentication helper, Buat Direktori penyimpanan user dan passwordnya

mkdir /usr/lib/squid/ncsa

Jika telah menginstall Apache Web Server maka program htpasswd dapat dijalankan. Untuk membuat filenya Perintahnya adalah htpasswd -c passwdfile user

Sedangkan untuk menambahkan user atau merubahnya menggunakan perintah htpasswd passwdfile username

contoh :

htpasswd -c /usr/lib/squid/ncsa/login.auth admin
htpasswd /usr/lib/squid/ncsa/login.auth bagus
htpasswd /usr/lib/squid/ncsa/login.auth mulki

Setelah user dan password dibuat selanjutnya configurasi squid anda.

auth_param basic realm Squid-Proxy-Server
auth_param basic program /usr/lib/squid/ncsa_auth /usr/lib/squid/ncsa/login.auth
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users

2. Cara lain adalah menggunakan mysql_auth

Cukup dengan memberikan perintah mypasswd

Dengan menggunakan mysql_auth data user dan password akan disimpan kedalam database mysql

sourcenya dapat didownload di http://people.arxnet.hu/airween/mysql_auth/mysql_auth-0.6beta.tar.gz

Setelah install cobalah berikan perintah untuk menambahkan user baru bernama gue

mypasswd gue
Enter NEW password:
Re-enter NEW password:
Password record ADDED succesfully.

Jika anda hendak mengupdate atau merubah passwordnya maka anda tinggal memanggil kembali perintah mypasswd gue

maka anda akan langsung diminta memasukkan password yang baru.

Untuk memanggil data user dan password yang telah diset di database anda tinggal memberikan perintah pada squid.conf

auth_param basic realm Squid-Proxy-Server
auth_param basic program /usr/libexec/mysql_auth
auth_param basic credentialsttl 2 hours
auth_param basic children 5

..

..

acl auth_gue proxy_auth gue
http_access allow auth_gue

Sumber : http://lookcelas.wordpress.com/2008/07/15/setting-user-dan-password-proxy-dengan-squid

April 9, 2011

Instalasi Chroot DNS Server Menggunakan Bind di CentOS 5

Filed under: Networking — pilalilis @ 1:31 am

Instal Paket Yang Diperlukan

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

Mengkonfigurasi Bind

Berkas /var/named/chroot/etc/rndc.conf

Buat berkas rndc.conf

rndc-confgen -b 256 > /var/named/chroot/etc/rndc.conf

Buat tautan ke /etc/rndc.conf

ln -s /var/named/chroot/etc/rndc.conf /etc/

Atur hak akses dan kepemilikan

chown root:named /var/named/chroot/etc/rndc.conf
chmod 640 /var/named/chroot/etc/rndc.conf

Berkas /var/named/chroot/etc/named.conf

Buat berkas named.conf yang isinya seperti di bawah ini.

Berkas: /var/named/chroot/etc/named.conf 
//bagian ini hasil copy-paste dari berkas rndc.conf
key "rndckey" {
       algorithm hmac-md5;
       secret "idrcH+81WXNM1+rFi54PP/ipJiNqGlBHkaIzeOKfQrE=";
};

controls {
        inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndckey"; };
};
//end copy-paste

options {
       directory "/var/named";
       pid-file "/var/run/named/named.pid";

       recursion yes;

       allow-recursion {
              127.0.0.1;
              192.168.61.0/24; //network anda
       };

       listen-on {
              127.0.0.1;
              192.168.61.70; //ip server yang menjalankan bind ini
       };

       query-source address * port 53;

       // sembunyikan versi bind anda
       version none;

       allow-query {
              127.0.0.1;
              192.168.61.0/24; //network anda
       };
}; 

zone "." IN {
       type hint;
       file "named.ca";
};

// contoh, buat zone baru. ngadimin.org
zone "ngadimin.org" IN {
       type master;
       file "data/ngadimin.org.zone";
       allow-update { none; };
};

Atur hak akses dan kepemilikan

chown root:named /var/named/chroot/etc/named.conf
chmod 640 /var/named/chroot/etc/named.conf

Membuat Zona Baru

Dalam berkas named.conf di atas, sudah dibuat contoh zona utk ngadimin.org. Sekarang kita buat berkas untuk zona tersebut.

cd /var/named/chroot/var/named
vi data/ngadimin.org.zone

Buat berkas ngadimin.org.zone seperti di bawah ini. Peringatan, perhatikan tanda titik (.) jangan sampai terlewatkan.

Berkas: /var/named/chroot/var/named/data/ngadimin.org.zone 
$ORIGIN .
$TTL 86400      ; 1 day

ngadimin.org         IN SOA  ns.ngadimin.org. hostmaster.ngadimin.org. (
                                2008042200 ; serial
                                7200       ; refresh (2 hours)
                                7200       ; retry (2 hours)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.ngadimin.org.
                        A       192.168.61.8
                        MX      10 mx1.ngadimin.org.
                        MX      20 mx2.ngadimin.org.

$ORIGIN ngadimin.org.

ns                      A       192.168.61.70
mx1                     A       192.168.61.71
mx2                     A       192.168.61.72

www                     CNAME   ngadimin.org.

Seperti biasa, atur hak akses dan kepemilikan

chown root:named /var/named/chroot/var/named/data/ngadimin.org.zone
chmod 640 /var/named/chroot/var/named/data/ngadimin.org.zone

Menjalankan Bind

/etc/init.d/named start

Pastikan bind dijalankan ketika booting.

chkconfig --level 2345 named on

Tes Instalasi Bind

Untuk memastikan apakah instalasi bind kita sudah berfungsi dengan benar, kita bisa tes dengan melakukan query ke dns server. Contoh, query dengan dig:

dig @localhost ns.ngadimin.org

Hasilnya kira-kira seperti berikut:

; <<>> DiG 9.3.3rc2 <<>> @localhost ns.ngadimin.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42661
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns.ngadimin.org.               IN      A

;; ANSWER SECTION:
ns.ngadimin.org.        86400   IN      A       192.168.61.70 

;; AUTHORITY SECTION:
ngadimin.org.           86400   IN      NS      ns.ngadimin.org. 

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Apr 23 01:22:44 2008
;; MSG SIZE  rcvd: 63

Perhatikan pada bagian ANSWER SECTION. Pastikan menunjukkan data yang benar, sesuai dengan yang kita tulis pada berkas ngadimin.org.zone.

Mengadministrasi Bind

Setiap melakukan perubahan di berkas ngadimin.org.zone, pastikan anda mengubah kode serial. Biasanya serial ditulis dalam format YYYYMMDDXY. YYYY = tahun, MM = bulan, DD = tanggal, XY = nomor seri.

Misal, anda melakukan perubahan pada tanggal 23 April 2008. Maka tulis serialnya 2008042300. Jika pada tanggal itu anda melakukan perubahan lebih dari sekali, anda bisa ubah bagian XY, dan pastikan serial terbaru nilainya selalu lebih besar dari serial sebelumnya.

Misal, untuk perubahan kedua pada tanggal 23 April 2008, serial ditulis 2008042302. Untuk perubahan ketiga pada hari yang sama, anda tulis 2008042303. Dan seterusnya, intinya setiap melakukan perubahan nilai serial harus selalu bertambah besar.

Satu hal lagi, setelah melakukan perubahan anda harus memerintahkan bind agar membaca ulang file zona terbaru. Jalankan perintah berikut:

rndc reload

kemudian lanjutkan dengan 

Mengubah resolv.conf
 # vim /etc/resolv.conf
 Ubah nameserver menjadi :
 nameserver 127.0.0.1
 # service network restart 
Menjalankan Service DNS
 # service named start
 # chkconfig named on

Query
 # nslookup www.nockplace.net
 Server: 127.0.0.1
 Address: 127.0.0.1#53
 Name: www.nockplace.net
 Address: 10.200.16.17
 
Pengaturan Document Root
 # vim /etc/httpd/conf/httpd.conf
 Tambahkan:
 
 DocumentRoot /var/www/html/mrtg-mon
 ServerName zimbra.alip.com

Troubleshooting
 Untuk menghilangkan firewall:
 # iptables -F

Source : Ngadimin.org

Juni 24, 2009

Renungan

Filed under: Artikel — pilalilis @ 4:39 am
  1. Jangan tertarik kepada seseorang karena parasnya, sebab keelokan paras dapat menyesatkan. Jangan pula tertarik kepada kekayaannya karena kekayaan dapat musnah. Tertariklah kepada seseorang yang dapat membuatmu tersenyum, karena hanya senyum yang dapat membuat hari-hari yang gelap menjadi cerah. Semoga kamu menemukan orang seperti itu.
  2. Ada saat-saat dalam hidup ketika kamu sangat merindukan seseorang sehingga ingin hati menjemputnya dari alam mimpi dan memeluknya dalam alam nyata. Semoga kamu memimpikan orang seperti itu.
  3. Bermimpilah tentang apa yang ingin kamu impikan, pergilah ke tempat-tempat kamu ingin pergi.  Jadilah seperti yang kamu inginkan, karena kamu hanya memiliki satu kehidupan dan satu kesempatan untuk melakukan hal-hal yang ingin kamu lakukan.
  4. Semoga kamu mendapatkan kebahagiaan yang cukup untuk membuatmu baik hati, cobaan yang cukup untuk membuatmu kuat, kesedihan yang cukup untuk membuatmu manusiawi, pengharapan yang cukup untuk membuatmu bahagia dan uang yang cukup untuk membeli segala keperluanmu.
  5. Ketika satu pintu kebahagiaan tertutup, pintu yang lain dibukakan. Tetapi acap kali kita terpaku terlalu lama pada pintu yang tertutup sehingga tidak melihat pintu lain yang dibukakan bagi kita.
  6. Sahabat terbaik adalah dia yang dapat duduk berayun-ayun di beranda bersamamu, tanpa mengucapkan sepatah katapun , dan kemudian kamu meninggalkannya dengan perasaan telah bercakap-cakap lama dengannya.
  7. Sungguh benar bahwa kita tidak tahu apa yang kita miliki sampai kita kehilangannya, tetapi sungguh benar pula bahwa kita tidak tahu apa yang belum pernah kita miliki sampai kita mendapatkannya
  8. Pandanglah segala sesuatu dari kacamata orang lain. Apabila hal itu menyakitkan hatimu, sangat mungkin hal itu menyakitkan hari orang lain pula.
  9. Kata-kata yang diucapkan sembarangan dapat menyulut perselisihan. Kata-kata yang kejam dapat menghancurkan suatu kehidupan. Kata-kata yang diucapkan pada tempatnya dapat meredakan ketegangan. Kata-kata yang penuh cinta dapat menyembuhkan dan memberkahi.
  10. Awal dari cinta adalah membiarkan orang yang kita cintai menjadi dirinya sendiri,  dan tidak merubahnya menjadi gambaran yang kita inginkan.  Jika tidak, kita hanya mencintai pantulan diri sendiri yang kita temukan di dalam dia.
  11. Orang-orang yang paling berbahagiapun tidak selalu memiliki hal-hal terbaik, mereka hanya berusaha menjadikan yang terbaik dari setiap hal yang hadir dalam hidupnya.
  12. Mungkin Tuhan menginginkan kita bertemu dengan beberapa orang yang salah sebelum bertemu dengan orang yang tepat, kita harus mengerti bagaimana berterimakasih atas karunia itu.
  13. Hanya diperlukan waktu semenit untuk menaksir seseorang, sejam untuk menyukai seseorang dan sehari untuk mencintai seseorang, tetapi diperlukan waktu seumur hidup untuk melupakan seseorang.
  14. Kebahagiaan tersedia bagi mereka yang menangis, mereka yang disakiti hatinya, mereka yang mencari dan mereka yang mencoba. Karena hanya mereka itulah yang menghargai pentingnya orang-orang yang pernah hadir dalam hidup mereka.
  15. Cinta adalah jika kamu kehilangan rasa, gairah, romantika dan masih tetap perduli padanya.
  16. Hal yang menyedihkan dalam hidup adalah ketika kamu bertemu seseorang yang sangat berarti bagimu dan mendapati pada akhirnya bahwa tidak demikian adanya dan kamu harus melepaskannya.
  17. Cinta dimulai dengan sebuah senyuman, bertumbuh dengan sebuah ciuman dan berakhir dengan tetesan air mata.
  18. Cinta datang kepada mereka yang masih berharap sekalipun pernah dikecewakan, kepada mereka yang masih percaya sekalipun pernah dikhianati, kepada mereka yang masih mencintai sekalipun pernah disakiti hatinya.
  19. Sungguh menyakitkan mencintai seseorang yang tidak mencintaimu, tetapi lebih menyakitkan adalah mencintai seseorang dan tidak pernah memiliki keberanian untuk mengutarakan cintamu kepadanya.
  20. Masa depan yang cerah selalu tergantung pada masa lalu yang dilupakan. Kamu tidak dapat hidup terus dengan baik jika kamu tidak melupakan kegagalan dan sakit hati di masa lalu.
  21. Jangan pernah mengucapkan selamat tinggal jika kami masih mau mencoba, jangan pernah menyerah jika kamu masih merasa sanggup, jangan pernah mengatakan kamu tidak mencintainya lagi jika kamu masih tidak dapat melupakannya.
  22. Memberikan seluruh cintamu kepada seseorang bukanlah jaminan dia akan membalas cintamu. Jangan mengharapkan balasan cinta, tunggulah sampai cinta berkembang di hatinya, tetapi jika tidak, berbahagialah karena cinta tumbuh di hatimu.
  23. Ada hal-hal yang sangat ingin kamu dengar tetapi tidak akan pernah kamu dengar dari orang yang kamu harapkan untuk mengatakannya. Namun demikian, janganlah menulikan telinga untuk mendengar dari orang yang mengatakannya dengan sepenuh hati.
  24. Waktu kamu lahir, kamu menangis dan orang-orang di sekelilingmu tersenyum. Jalanilah hidupmu sehingga pada waktu kamu meninggal, kamu tersenyum dan orang-orang di sekelilingmu menangis.

1

Januari 20, 2009

Dunia Hanya Persinggahan

Filed under: Artikel — pilalilis @ 2:04 am

Banyak diantara kita yang terhanyut akan gemerlapnya kehidupan duniawi,
mereka berlomba-lomba untuk mendapatkan apa yang mereka inginkan. Terkadang tidak jarang untuk mendapatkan sesuatu yang diinginkan mereka menempuh jalan yang melanggar aturan yang telah ditetapkan oleh Allah swt dalam Al-Qur’an maupun Hadist Nabi. Mereka lupa bahwa kehidupan dunia  sebagaimana Allah gambarkan dalam firman-Nya: “Dan tiadalah kehidupan dunia ini melainkan sendau gurau dan main-main. Dan sesungguhnya akhirat itulah yang sebenarnya kehidupan, kalau mereka mengetahui.” (QS Al-Ankabuut:64).

Ayat ini mengingatkan kepada kita kehidupan dunia bukanlah segala-galanya, bersifat fana dan suatu saat kita semua akan meninggalkan dunia ini. Ketika menanggapi pertanyaan sahabat Umar bin Khattab yang mendapatkan Rasulullah sedang berbaring di atas tikar yang sangat kasar yang sebagian tubuh beliau berada di atas tanah dan hanya berbantal pelepah kurma yang keras, Rasulullah saw berkata, “Mereka telah menyegerakan kesenangannya sekarang juga; sebuah kesenangan yang akan cepat berakhir. Kita adalah kaum yang menangguhkan kesenangan kita untuk hari akhir.  Perumpamaan  hubunganku dengan dunia seperti orang yang bepergian pada musim panas. Ia berlindung sejenak di bawah pohon, kemudian berangkat dan meninggalkannya.”

Indah nian perumpamaan Nabi akan hubungan beliau dengan dunia ini. Dunia ini hanyalah tempat pemberhentian sementara; hanyalah tempat berteduh sejenak, untuk kemudian kita meneruskan perjalanan yang sesungguhnya. “Celupkan tanganmu ke dalam lautan,” saran Nabi ketika ada sahabat yang bertanya tentang perbedaan dunia dan akherat, “air yang ada di jarimu itulah dunia, sedangkan sisanya adalah akherat” Bersiaplah, untuk menyelam di “lautan akherat”. Siapa tahu Allah sebentar lagi akan memanggil kita, dan bila saat panggilan itu tiba, jangankan untuk beribadah, menangis pun kita tak akan punya waktu lagi

Bagi kita yang sedang diuji dengan kesempitan hidup oleh Allah swt, jangan
lupa bahwa setelah kesulitan itu akan datang kemudian seperti yang tersirat
dalam surat Alam nasrah ayat 5,6: “Janganlah lupa bahwa Allahlah yang melapangkan rizki bagi siapa yang dikehendakiNya  diantara hamba-hambanya dan Dia pula yang menyempitkan baginya.  Sesungguhnya Allah maha mengetahui segala sesuatu”.

Dan bagi mereka yang mendapatkan kemudahan-kemudahan, menganggap bahwa mereka seolah-olah telah sukses berjuang dalam hidup dan hanyut ke dalam kenikmatan-kenikmatan duniawi dan menjadi lupa akan kewajibanya dalam menyembah Allah swt. Allah memberi peringatan yang sangat keras bahwa setiap yang berjiwa akan merasakan mati, Kemudian dan hanyalah kepada Kami kamu dikembalikan. Dan orang-orang yang beriman dan mengerjakan amal-amal yang sholeh sesungguhnya akan kami tempatkan mereka pada tempat-tempat yang tinggi di dalam syurga, yang mengalir sungai-sungai di bawahnya, mereka kekal didalamnya Itulah sebaik-baik pembalasan bagi orang-orang yang beramal sholeh.

Dan inilah yang disebutkan Dalam surat Al Ankabuut ayat 64 di atas
disebutkan bahwa Akhiratlah yang sebenar-benarnya kehidupan.   Akan tetapi hanya sedikit manusia yang menyadarinya. Jadi hendaknyalah kita jangan memandang bahwa hidup didunia merupakan satu-satunya tujuan hidup yang harus dicapai sehingga melupakan kehidupan akhirat, akan tetapi juga jangan meninggalkan kehidupan dunia hanya karena mengejar kehidupan akhirat saja. Nabi dalam hadist-hadistnya telah mengajarkan kepada kita, bagaimana seharusnya menjalani kehidupan di dunia ini tanpa melupakan akhirat, bahkan dianjurkan untuk berbuat amal sholeh semampu kita masing-masing untuk mendapatkan kebahagian didunia maupun diakhirat. Janganlah kita termasuk kepada orang-orang yang disindir oleh Allah swt: “Maka apabila mereka naik kapal mereka mendo’a kepada Allah dengan memurnikan keta’atan kepada-Nya; maka tatkala Allah menyelamatkan mereka sampai ke darat, tiba-tiba mereka (kembali) mempersekutukan (Allah), agar mereka mengingkari nikmat yang telah Kami berikan kepada mereka dan agar mereka (hidup) bersenang-senang (dalam kekafiran). Kelak mereka akan mengetahui (akibat perbuatannya)” (QS ALAnkabuut : 65-66)

Laman Berikutnya »

Buat situs web atau blog gratis di WordPress.com.

Rancang situs seperti ini dengan WordPress.com
Mulai