Tampilkan postingan dengan label Linux. Tampilkan semua postingan
Tampilkan postingan dengan label Linux. Tampilkan semua postingan
Published by Arif Yahya // On 05.35 // 0 komentar

Setting Firewall Linux Debian

untuk Firewal langsung aja seting di IP tables

" /etc/iptables.active "

konfigurasi:

############################## FILTER/FORWARD #######################


*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:CLIENT-BEBAS - [0:0]
:CLIENT-BLOK - [0:0]
:TUJUAN-BEBAS - [0:0]
:TUJUAN-BLOK - [0:0]


######################################################
#########################udp
-A INPUT -p gre -j ACCEPT
-A FORWARD -p 47 -j ACCEPT

-A FORWARD -o eth0 -p udp -m multiport --dports 20,21,25,35,80,81,110,137,139,389 -j ACCEPT
-A FORWARD -o eth1 -p udp -m multiport --dports 20,21,25,35,80,81,110,137,139,389 -j ACCEPT
-A FORWARD -o eth0 -p udp -m multiport --dports 20,21,25,35,80,81,110,137,139,1723 -j ACCEPT
-A FORWARD -o eth0 -p udp -m multiport --dports 587,5938 -j ACCEPT
-A FORWARD -o eth1 -p udp -m multiport --dports 587,5938 -j ACCEPT


-A FORWARD -o eth0 -p udp -m multiport --dports 143,399,443,445,465,515,631,3389,8291,5190,5222 -j ACCEPT
-A FORWARD -o eth0 -p udp -m multiport --dports 5000,6900,1194 -j ACCEPT


# DROP anything else
-A FORWARD -p tcp -m tcp --dport 137:139 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 445 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 39445 -j DROP

############################ Log All Traffic #########################

#-A FORWARD -p ! icmp -m state --state NEW,RELATED -j LOG --log-prefix "[ROUTER-ANDY] : " --log-level info

#################### Port TCP Allow #####################################

-A FORWARD -o eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth0 -p tcp -m multiport --ports 5050,110,domain,www,https,4899,3389,2121,8000,9191,21,995,5100,1863 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m multiport --ports 5190,5222,42000,42001,42002,42003,42004,42005,42006,42007,42008,42009,42010,25,465 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m multiport --ports 137,139,80,1723,42011,42012,42013,42014,42015,1194,587,5938 -j ACCEPT
-A FORWARD -o eth1 -p tcp -m multiport --ports 587,5938 -j ACCEPT

##################### CLIENT BEBAS #######################################

-A CLIENT-BEBAS -d 192.168.2.14 -j ACCEPT
-A CLIENT-BEBAS -s 192.168.2.14 -j ACCEPT
#################### ICMP Protocol #######################################

-A FORWARD -o eth0 -p icmp -j ACCEPT
-A FORWARD -d 10.1.1.242 -p icmp -j ACCEPT
-A FORWARD -p 47 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT

################## Drop All ###############################################

-A FORWARD -o eth0 -j DROP

:OUTPUT ACCEPT [0:0]
COMMIT

*nat
REROUTING ACCEPT [0:0]
OSTROUTING ACCEPT [0:0]


-A POSTROUTING -s 192.168.3.1/24 -o eth0 -j SNAT --to-source 192.168.2.1
###################TRANSPARENT PROXY#####################
-A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
############### Remote to Internal Server ##################################



############ Encapculation to External ###################################

:OUTPUT ACCEPT [0:0]
COMMIT
############################## MANGLE ##############################

*mangle
REROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]
OSTROUTING ACCEPT [0:0]
COMMIT
##########################
#Catatan : 
# kita tinggak set port TCP / UDP yg diijinkan atau di tutup... [ada dalam keterangan]
###########################
Setelah sudah di set konfigurasi diatas jangan lupa restore konfigurasi IPTABLESNYA dengan cara
" iptables-restore </etc/iptables.active "
Setelah itu Server sudah bisa dipakai.jangan lupa di rc.local dan resolv.conf dikofigurasi jg.
SATU LAGI YANG GA KALAH PENTING Jangan Lupa Taro jg di
"/etc/network/interfaces " 
agar kalo PC Klo mati atau restare IP Tables tetap terbaca dengan menambahkan

"pre-up iptables-restore < /etc/iptables.active"

################################
Continue Reading
Published by Arif Yahya // On 21.02 // 0 komentar

Instalasi PHP Point Of Sale pada Linux

Pertama-tama kita siapkan dulu source code PHP point of sale dengan mengunduhnya di sini

kemudian ekstrak file hasil download tersebut ke direktori /home/user/public_directory atau direktori root /var/www terserah kepada pilihan anda. Tool ekstrak bisa menggunakan perintah tar di konsol atau tool GUI dengan mengklik kanan file hasil download kemudian ekstrak.

apabila konten web sudah bersemayam pada tempatnya, terlebih dahulu kita ubah hak dan kepemilikan masing-masing direktori dan file tersebut untuk alasan keamanan dan suksesnya installasi aplikasi web php point of sale. Lakukan beberapa langkah di bawah ini. 

(contoh yg saya gunakan, web konten saya ekstrak ke direktori user /home/novalnd/public_html dimana nama direktori hasil ekstrak ana rename dengan nama invent, anda dapat menerapkan hal yg sama sesuai dengan selera anda masing-masing)

buka konsol/terminal anda, ketik:


$ sudo find /home/novalnd/public_html/invent/ -type d -exec chmod 755 {} \;


Kemudian:


$ sudo find /home/novalnd/public_html/invent/ -type f -exec chmod 644 {} \;


kemudian, arahkan aktif direktori anda ke direktori /home/user/public_html dengan cara:


novalnd@novalnd-desktop:~$ cd /home/novalnd/public_html


kemudian:


$ sudo chown -R www-data:www-data invent/


kemudian siapkan database untuk aplikasi webbase kita. Masih di konsol ketik:


$ mysql -u root -p
enter password:
masukkan password root untuk database mysql anda kemudian buat satu database dengan mengetikkan:


mysql> create database pointofsale;


langkah ini bisa anda lakukan dengan menggunakan tool phpmyadmin melalui web browser anda. Caranya buka web browser, ketik http://localhost/phpmyadmin masukkan user root dan passwordnya, pada kolom create new database, ketik nama database yg ingin kita buat seperti contoh di atas "pointofsale" kemudian tekan create.

apabila tool phpmyadmin belum terinstall di kompi anda, tutorialnya dapat anda liat di Tutorial install web server di ubuntu.

sekarang waktunya kita mencek apakah aplikasi web base kita bisa di akses. Buka web browser anda, ketik http://localhost/~novalnd/invent atau path url yg sesuai dengan yg anda buat. Kalau muncul halaman konfirmasi php point of sale berarti aplikasi tersebut sukses terinstal, kemudian pilih bahasa yg digunakan, secara default pilihan bahasanya cuman inggris doang Grin

kemudian ente akan diarahkan ke halaman info badan usaha/perorangan, tampilannya kurang lebih seperti ini :

[Image: configurasi.png]


isi form sesuai dengan keperluan anda, dan satu lagi user dan password bawaan php point of sale adalah

user : admin
pass : pointofsale


begitu login silahkan ganti user dan password admin, maksudnya biar ngak ada yg bisa masuk dan mengobok-obok inventori anda kelak. ada beberapa jenis user kasir atau fakturis, admin dan reporting, masing-masing bisa mengakses invent dalam waktu bersamaan (multi user) dan menjalankan invent sesuai dengan fungsi masing-masing.

untuk fungsi-fungsi lainnya silahkan ekplorasi sendiri, ada manajemen item (harga, unit, tax, dll) backup, customer, transaksi, reporting dan setting configurasi. Selain itu php poin of sale sudah mendukung manajemen item dengan Bar Code.

Php point of sale, aplikasi ini cocok untuk warung dan toko sederhana, koperasi sekolah, kantor dll sehingga administrasi penjualan bisa dipantau dengan mudah.

beberapa kekurangan aplikasi ini menurut saya adalah, beberapa fungsi inventori yg tidak ada seperti fitur retur barang, stock opname belum include. Bagi yg pinter coding php bisa menambahkan fitur ini via modul.
Continue Reading
Published by Arif Yahya // On 20.13 // 0 komentar

Setting modem Smartfren ZTE AC682 di Ubuntu 10.04

Jika Anda telah menginstalasi aplikasi Virtualisasi seperti VMWare Workstation atau VirtualBox, silahkan matikan terlebih dahulu service aplikasi virtualisasi tersebut dengan menggunakan perintah berikut:
# /etc/init.d/vmware stop

- Matikan juga service networking untuk memastikan sistem Anda tidak terhubung ke jaringan lain:
# ifconfig eth0 down

- Secara default, modem evdo ZTE Smartfren AC682 menciptakan perangkat virtual CD-ROM dengan nama /dev/sr1 (Anda dapat melihat ikon Smartfren Modem UI pada wallpaper desktop). Eject perangkat tersebut dengan menggunakan perintah berikut:
# eject /dev/sr1

- Pastikan Anda telah menghilangkan perangkat usb storage lainnya seperti USB Flash Drive dan sebagainya, kemudian hilangkan juga driver usb-storage dengan perintah berikut:
# rmmod usb_storage

- List dengan lsusb, dimana product_id dan device_id untuk Smartfren modem AC562 tersebut. Seharusnya saat ini perangkat tersebut memiliki product_id dan device_id 19d2:ffdd. Jika hasilnya berbeda, silahkan unplug modem dan ulangi langkah diatas dari awal lagi:
# lsusb
..
Bus 004 Device 003: ID 19d2:ffdd ONDA Communication S.p.A.

- Load sejumlah parameter usb_serial modem ke kernel dengan mengetikkan perintah berikut:
# modprobe usbserial vendor=0x19d2 product=0xffdd

- Berikutny, gunakan perintah wvdialconf untuk mendeteksi keberadaan modem Anda. Ketikan perintah berikut dari command line:
# wvdialconf
Editing `/etc/wvdial.conf'.

Scanning your serial ports for a modem.

Modem Port Scan<*1>: S0 S1 S2 S3 
WvModem<*1>: Cannot get information for serial port.
ttyUSB0<*1>: ATQ0 V1 E1 — OK
ttyUSB0<*1>: ATQ0 V1 E1 Z — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB0<*1>: Modem Identifier: ATI — Manufacturer: +GMI: China TeleCom
ttyUSB0<*1>: Speed 9600: AT — OK
ttyUSB0<*1>: Max speed is 9600; that should be safe.
ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK

WvModem<*1>: Cannot get information for serial port.
ttyUSB2<*1>: ATQ0 V1 E1 — OK
ttyUSB2<*1>: ATQ0 V1 E1 Z — OK
ttyUSB2<*1>: ATQ0 V1 E1 S0=0 — OK
ttyUSB2<*1>: ATQ0 V1 E1 S0=0 &C1 — OK
ttyUSB2<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 — OK
ttyUSB2<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK
ttyUSB2<*1>: Modem Identifier: ATI — Manufacturer: +GMI: China TeleCom
ttyUSB2<*1>: Speed 9600: AT — OK
ttyUSB2<*1>: Max speed is 9600; that should be safe.
ttyUSB2<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 — OK

Found a modem on /dev/ttyUSB0.
Modem configuration written to /etc/wvdial.conf.
ttyUSB0<Info>: Speed 9600; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0"
ttyUSB2<Info>: Speed 9600; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0"

- Ok, sampai disini modem sudah berhasil ditemukan (sorak2 Berhasil2, seperti Dora the Explorer). Selanjutnya, edit file /etc/wvdial.conf untuk dapat terhubung ke jaringan smartfren. Berikut ini isi file /etc/wvdial.conf penulis:
# cat /etc/wvdial.conf
[Dialer smart]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Modem Type = Analog Modem
Phone = #777
New PPPD = yes
ISDN = 0
Username = smart
Password = smart
Modem = /dev/ttyUSB0
Baud = 460800
Command Line = ATDT
Stupid Mode = 1

- Terakhir, jalankan perintah wvdial untuk dapat langsung terhubung ke Internet dengan menggunakan perintah berikut:
# wvdial smart
–> WvDial: Internet dialer version 1.60
–> Cannot get information for serial port.
–> Initializing modem.
–> Sending: ATZ
ATZ
OK
–> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
–> Modem initialized.
–> Sending: ATDT#777
–> Waiting for carrier.
ATDT#777
CONNECT 3100000
–> Carrier detected. Starting PPP immediately.
–> Starting pppd at Mon Jun 27 09:17:35 2011
–> Pid of pppd: 2846
–> Using interface ppp0
–> local IP address 10.185.28.106
–> remote IP address 10.17.95.5
–> primary DNS address 10.17.3.244
–> secondary DNS address 10.17.3.252

- Jika mengetikan perintah ifconfig dari Terminal, seharusnya saat ini Anda sudah dapat melihat interface ppp0:
# ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.185.28.106 P-t-P:10.17.95.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:21022 errors:0 dropped:0 overruns:0 frame:0
TX packets:21868 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:22553767 (22.5 MB) TX bytes:3244197 (3.2 MB)

- Lakukan test ping ke google.com atau situs lainnya untuk memastikan kalau koneksi telah berhasil dilakukan
# ping http://www.google.co.id
64 bytes from 74.125.235.19: icmp_seq=1 ttl=53 time=88.2 ms
64 bytes from 74.125.235.19: icmp_seq=2 ttl=53 time=90.3 ms
64 bytes from 74.125.235.19: icmp_seq=3 ttl=53 time=85.4 ms

- Setelah koneksi dapat dilakukan dengan baik, Anda dapat menjalankan vmware dan koneksi eth0 Anda. Pastikan kalau setup routing sudah benar ke perangkat jaringan yang lain.
# route -n

- Untuk memutus koneksi Internet dari wvdial, Anda cukup menekan tombol [CTRL]+[C] atau menjalankan perintah killall:
# killall wvdial
Continue Reading
Published by Arif Yahya // On 04.33 // 0 komentar

Install Web Server Linux Debian Squeeze

Bingung membuat Web Server pada Debian?
kalau begitu langsung aja simak..




Install apache2 di Debian.
caranya dengan mengetikan perintah ini di terminal :
Root@Arif:#apt-get install apache2
Kemudian cek pada web browser dengan mengetikan http://localhost/
Jka anda melihat tulisan 'It's Work', maka tahap ini anda berhasil.
Install php5 di Debian

Root@Arif:#apt-get install php5
Setelah selesai, kita tes dengan membuat file tes.php, caranya:
Root@Arif:#nano /var/www/tes.php
 Tulikan perintah ini di file tersebut









Simpan dengan cara menekan tombol Ctrl+o, lalu enter, kemudian Ctrl+x.
Sekarang kita tes di browser dengan mengetikan http://localhost/tes.php
Jika berhasil, hasilnya akan seperti gambar dibawah ini







Jika tampil untuk men-unduh file tes.php tersebut, coba reboot terlebih dahulu,



kemudian di tes lagi
Install php5-mysql di Debian



caranya dengan mengetikan perintah ini di terminal :
Root@Arif:#apt-get install php5-mysql

Install mysql-server di Debian
caranya dengan mengetikan perintah ini di terminal :
Root@Arif:#apt-get install mysql-server
Setelah berhasil diinstall muncul form untuk mengisi password root untuk mysql
seperti dibawah ini :

Silakan isikan password anda yang gampang untuk diingat.
Kita tes dengan cara mengetikan perintah ini di terminal
Root@Arif:#mysql -u root -p
kemudian isikan password root mysql anda yang telah anda isikan sebelumnya.
Jika berhasil akan muncul form sebagai berikut:

Install phpmyadmin di Debian
caranya dengan mengetikan perintah ini di terminal :
Root@Arif:#apt-get install phpmyadmin
Setelah itu akan muncul form untuk mengkonfigurasi phpmyadmin.
Disini saya pilih apache2. Gambarnya sebagai berikut :

Setelah itu kita buka file konfigurasi apache untuk phpmyadmin dengan mengetikan
Root@Arif:#gedit /etc/phpmyadmin/apache.conf
copykan isi seluruh perintah di file tersebut ke file
Root@Arif:# /etc/apache2/apache2.conf di baris paling akhir
Restart apache dengan cara mengetikan perintah ini :
Root@Arif:# /etc/init.d/apache2 restart
Kita tes dengan membuka browser dan mengetikan
http://localhost/phpmyadmin
Akan muncul form sebagai berikut:


Masukan password root anda dan hasilnya terlihat seperti gambar dibawah ini:



Hoeh, banyak juga ya langkah-langkahnya..
tapi tenang, semuanya gampang kok..









Continue Reading