De - Militarized Zone (DMZ) dan Konfigurasinya di Linux Iptables

11 comments:
DMZ adalah suatu metode untuk membuat resource / server di jaringan lokal kita bisa diakses melalui public/internet tapi jaringan lokal/internal kita tetap terlindungi. Cara kerjanya adalah dengan membuat zona DMZ ZONE yang terpisah dari jaringan lokal untuk digunakan sebagai tempat server / resource yang akan diakses untuk publik. Sehingga jaringan LAN kita tetap aman. Client pada jaringan internet mengira bahwa IP yang diaksesnya adalah IP server, padahal itu IP router yang nantinya akan alihkan oleh router ke server yang sebenarnya. Dan tidak ada yang bisa mengakses jaringan LAN dari INTERNET karena router/firewall tidak akan mengijinkan koneksi apapun selain koneksi ke DMZ zone. Di kasus ini hanya koneksi ssh ke ssh server saja yang diperbolehkan. Tetapi akan berbeda - beda peraturan difirewall tergantung kepentingan, misalkan dari client LAN juga bisa mengakses server. Maka akan ada konfigurasi tambahan. Di sini hanya mengijinkan ssh dari publik ke server.


Untuk membuat DMZ Zone adalah dengan mengkonfigurasi firewall pada router, router yang saya gunakan adalah Debian dengan firewall iptables. Di sini kita akan meletakan ssh server pada DMZ Zone shg bisa diakses dari publik. IP SERVER = 192.168.0.6 dan IP ROUTER pada eth0 = 192.168.0.2

Buat Script dan simpan dimanapun anda mau, misal "nano /etc/iptables.sh", dan isi konfigurasi iptables

#!/bin/sh

#memberitahukan system bahwa yang kita maksud dengan mengetikan IPT adalah iptables, jadi setiap kita #mengetikan IPT dg awal $ maka system akan menterjemahkan bahwa kita mengetik "iptables"
IPT=iptables

# FLUSH (menghapus semua rule yang ada)
$IPT -F
$IPT -t nat -F

# POLICIES (default rule dari masing - masing chain)
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

# FORWARD (agar router memberi izin paket lewat dari eth0 ke eth1 dan sebaliknya
$IPT -A FORWARD -i eth0 -o eth1 -p tcp --dport 22 -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# DNAT (agar koneksi ssh yang ditujukan ke router dialihkan ke server)
$IPT -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.0.6:22

Tutup dan simpan file. Lalu untuk menerapkan rule pada file tsb kita gunakan perintah :
root@router# sh /etc/iptables.sh
Agar rule langsung diterapkan pada saat booting masukan perintah di atas pada file "rc.local"

Untuk jenis server yang lain, seperti web server, ftp server, mail server dll. Tinggal merubah port - port dan protokol yang dibutuhkan oleh server yang akan ditambahkan.

Kritik dan saran yang membangun sangat saya harapkan ..

Linux VS Windows

No comments:
Perbedaan yang mencolok pada kedua sistem operasi ini adalah

Mudah = Keterbatasan > WINDOWS
Sulit = Kelebihan/kehandalan > LINUX

WINDOWS
kita tau windows itu mudah digunakan (friendly interface).  Tetapi disamping kemudahan itu menghasilkan sesuatu yang kurang maksimal

LINUX
linux itu tidak mudah, lebih sulit operasionalnya dari windows. Tetapi disampin kesulitan itu menghasilkan sesuatu yang maksimal

Linux dan Windows dianalogikan sebagai alat suara ..

WINDOWS

LINUX

Alat suara pertama (windows) sangat mudah dioperasikan. Tinggal memainkan satu tombol kendali, namun variasi hasil operasi tombol kendali sangatlah sedikit. Sedangkan alat suara kedua memiliki tombol operasi yg  banyak dan sulit dioperasikan, namun varian hasil operasi sangat banyak dan sangat memuaskan sesuai keinginan.

Beberapa perbandingan lainnya adalah ..

  • Harga, linux tersedia secara gratis ataupun harganya murah, windows berharga $50-$150 US dollar percopy
  • Kemudahan penggunaan, linux berkembang menjadi semakin mudah digunakan, namun windows tetap lebih mudah untuk pengguna
  • Kehandalan. Linux terkenal handal dan bisa hidup berbulan - bulan ataupun bertahun - tahun tanpa reboot, windows semakin lama semakin handal tapi tetap tidak bisa menyamai kehandalan linux
  • Software. Linux memiliki banyak macam software tersedia, karna pengguna windows yang banyak terdapat lebih banyak software yang tersedia
  • Harga Software. Hampir semua software linux berbentuk freeware atau open source, mayoritas software windows berharga $20-$200 US dollar percopy
  • Hardware. Linux mendukung semakin banyak hardware, kadang ada vendor hardware yang tidak menawarkan driver hardwarenya untuk linux. Karna memiliki banyak pengguna, windows memiliki lebih banyak hardware support
  • Security. Linux memiliki security yang tinggi, walaupun bisa diserang namun linux lebih aman dari windows. Windows paling rentan thp virus dan serangan.
  • Open Source. Linux dan softwarenya hampir semua open source, pengguna bisa memodifikasi softwarenya sendiri. Windows tidak open source dan mayoritas programnya tidak open source


INTERNET TEMPAT MENIMBA ILMU

No comments:
INTERNET adalah gudang ilmu/sebuah perpus yg besar/sgala informasi di dunia .
INTERNET besar skali manfaatnya, kalau dulu orang pergi jauh2 untuk belajar kepada ahlinya. sekarang bisa juga tinggal duduk dikamar dg INTERNET. 
Tinggal kmauan kita sendiri apakah ingin maju atau tidak, ingin bisa atau tidak, ingin berubah atau tidak. 
karna INTERNET adalah jembatan kita untuk terhubung ke semua. Wlaupun mengakses INTERNET di desa, sama saja hasilnya dg INTERNET di kota. sebenarnya
ilmu yang selama ini kita idam - idamkan untuk dikejar ke perkuliahan2 tinggi di kota bisa kita dapatkan semua.a di INTERNET.

Perbedaannya adalah ..
di kota sana kita bertemu dg orang2 yg sama2 memiliki keinginan belajar yg tinggi.
sehingga mempengaruhi keseharian kita, karna disekeliling kita smua org memilki alasan yg kuat, pergi jauh2 ke kota untuk menuntut ilmu.
di desa ini kita biasanya terpengaruh dg pergaulan2 yg tidak bermanfaat. sehingga keseharian kitapun sulit untuk berbeda dg yg lain.

SEMUA DATANG DARI KEMAUAN KITA SENDIRI.
TINGGAL APAKAH KITA MENGINGINKANNYA ATAU TIDAK.
DENGAN SAMA - SAMA MEMILIKI FASILITAS INTERNET, KITA BISA BERSAING !

SMK BISA !!!

MEMBANGUN PC ROUTER MENGGUNAKAN DEBIAN 5 (LENNY)

4 comments:
MEMBANGUN PC ROUTER MENGGUNAKAN DEBIAN 5 (LENNY)
                Assalamualaikum wr wb . Awalnya maksud dari pembuatan tutorial ini adalah untuk membantu teman – teman saya satu jurusan Teknik Komputer dan Jaringan (TKJ) untuk belajar membangun router menggunakan debian. Bismillahirrahmanirrahim ..
1.       Topologi jaringan yang akan kita bangun
2.      Untuk yang belajar menggunakan vbox, setting adapter debian pada virtualbox supaya memiliki dua adapter, bebas entah nat, host-only, bridged, dll. (ditujukan untuk teman - teman yang belajar konfigurasi pada vbox agar terdapat adapter yang akan dikonfigurasi, walaupun sebenarnya tidak ada client dan gateway, karna untuk pembelajaran saja. Apabila anda belajar pada topologi real dan memiliki PC-router yang real tentunya menyiapkan  2 adapter yang real dan langkah ini bisa dilewati). Adapter=kartu jaringan=interface
3.       Nyalakan debian dan masuk menggunakan user root

4.       Cek apakah debian sudah memiliki 2 interface atau tidak dengan perintah “ifconfig –a”. lo adalah loopback adapter, yaitu adapter yang merupakan komponen dari system operasi (debian). Lo=loopback adapter digunakan oleh system operasi untuk berkomunikasi dengan dirinya sendiri. Antara lain bisa mengeping ip addressnya sendiri

5.       Mengkonfigurasi IP address untuk masing – masing adapter seperti yang telah dicantumkan di topologi di atas. Dengan mengedit file konfigurasi “/etc/network/interfaces” menggunakan text editor yaitu nano. Dengan mengetikan “nano /etc/network/interfaces”.
Catatan : cara untuk mengedit suatu file adalah dengan mengetikan “<text editor><spasi><namafilebesertalokasinya>” contoh kita menggunakan text editor nano dan mengkonfigurasi ip address yang file konfigurasinya berada di “/etc/network/” dg nama file “interfaces” > router:~# nano /etc/network/interfaces

6.       Lalu mengedit file konfigurasi seperti di bawah dengan ip address seperti yang tercantum pada topologi. Masing – masing konfigurasi untuk adapter lo, eth0 dan eth1. Biasanya konfigurasi untuk lo sudah ada.

7.       Lalu menyimpan konfigurasi dengan menekan tombol Control+X lalu Y lalu ENTER
8.       Agar konfigurasi bisa terpakai, kita harus merestart jaringan debian kita. Dengan mengetikan “/etc/init.d/networking restart”

9.       Cek apakah IP address sudah berubah dengan mengetikan “ifconfig”

10.   Linux memiliki Kernel, yaitu inti/jiwa dari system operasi. Router memiliki tugas untuk menjadi perantara antara jaringan LAN kita dengan INTERNET. Dan untuk menjadi perantara harus terhubung/menjadi anggota dari kedua jaringan tersebut. Karna itu router membutuhkan 2 adapter untuk terhubung ke dua jaringan tsb. Dan sebagai perantara/penghubung, router pastinya harus bisa meloloskan data yang pergi dari LAN ke INTERNET dan sebaliknya. IP FORWARD merupakan istilah lain dari MELOLOSKAN DATA. Untuk itu, kernel debian/router kita harus dikonfigurasi agar bisa IP FORWARDnya aktif. Konfigurasi IP FORWARD berada pada file “/etc/sysctl.conf”. Maka kita harus mengedit file tsb. Dengan mengetikan “nano /etc/sysctl.conf”

11.   Lalu menghilangkan atau meng-uncomment pagar(comment) net.ipv4.ip_forward=1

Menjadi

12.   Setelah itu simpan dan keluar dari file. Ketik Control+X lalu Y lalu ENTER

13.   Lalu untuk mengaktifkan ulang konfigurasi yg sudah kita rubah. Ketik sysctl –p

14.   Maka router kita sudah bisa untuk meloloskan data dari eth0(INTERNET) ke eth1(LAN) dan sebaliknya. Apabila client kita yang berada di jaringan LAN mengakses google contohnya, dia akan mengirim paket request ke server google, pada packet tersebut terdapat header yang berisi IP address asal dan IP address tujuan. IP address client/asal tidak akan dikenali di internet. Maka packet tersebut tidak akan sampai ke tujuan/tersesat karna tidak ada yang mengenali. Sedangkan IP address eth0 router kita bisa dikenali oleh server google dan perangkat – perangkat jaringan yang ada di INTERNET, shg router akan bisa mencapai tujuan contohnya google. Ada dua macam IP ADDRESS :

IP ADDRESS PUBLIC         = IP address yang dikenali di INTERNET/PUBLIC
IP ADDRESS LOKAL          = IP address private/LAN yang kita buat dengan kemauan kita yang tidak   akan dikenali di daerah INTERNET/PUBLIC.

Oleh karena itu, untuk mengakses google kita harus memiliki identitas yang dikenal oleh google dan perangkat2 jaringan di INTERNET, yaitu IP PUBLIC. Sedangkan yang memiliki IP PUBLIC adalah adapter eth0 router kita, dalam kasus ini yaitu 192.168.100.2. Maka agar client bisa mengakses google, kita bisa meminjamkan IP address router tersebut kepada client. Maka kita akan menggunakan metode MASQUERADE. MASQUERADE=topeng=meminjamkan IP address.
Supaya mudah dimengerti, kita analogikan router, google, dan client adalah manusia.

Google=sule router=parto client=aziz. Aziz ingin bertemu/berkomunikasi dengan sule. Namun, sule tidak kenal aziz, sule hanya mengenal parto. Maka parto memberikan aziz topeng yang menyerupai dirinya, shg aziz bisa berkomunikasi dg sule. Berarti yang kita kerjakan ini adalah merubah/memanipulasi header packet. Maka kita menggunakan FIREWALL, FIREWALL adalah alat atau aplikasi untuk memanipulasi paket yang melewati router. Ada bermacam – macam firewall, di linux firewall yang digunakan adalah IPTABLES. Kesimpulannya kita akan meminjamkan IP router untuk digunakan oleh client atau bisa juga dibilang kita akan mesharing/membagi internet kita ke client atau bisa juga dibilang memberikan client topeng agar serupa dg router.

Yang semula hanya router bisa mengakses INTERNET, sekarang client juga. Maka ketikan “iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE”

Maksud dari perintah di atas adalah : semua packet yang keluar dari eth0 akan diganti IP asalnya yang semula IP client menjadi IP router milik eth0
15.    Konfigurasi IPTABLES di atas akan hilang bila kita merestart debian. Agar konfigurasi IPTABLES tidak hilang kita masukan ke file “rc.local” yang berada dalam folder “/etc/”. ketikan “nano /etc/rc.local”

Lalu memasukan perintah konfigurasi diatas seperti di gambar

Perlu diperhatikan ! perintah dimasukan/diketikan di antara tulisan
 # By default this script does nothing dengan exit 0
Lalu simpan dan keluar dengan mengetik “control+X lalu Y lalu ENTER”
16.   Client seharusnya sudah bisa mengakses INTERNET. 1.       Setting adapter di client
a.       IP ADDRESS        : 192.168.1.2 s/d 192.168.1.254 (pkek yg mana aja)
b.      NETMASK            : 255.255.255.0
c.       GATEWAY           : 192.168.1.1 (IP eth1 router debian)
d.      DNS                       : 8.8.8.8 (DNS milik google)
17.  Kalau mau router juga membuka google, setting dulu DNS nya router. Caranya edit file konfigurasi /etc/resolv.conf dan isi dengan “nameserver 8.8.8.8” tanpa tanda kutip. Lalu keluar dan simpan file konfigurasi.

                  
     Sekian tutorial dari saya. Mohon maaf kalau ada kekurangan. Semoga bisa bermanfaat bagi teman – teman jurusan Teknik Komputer dan Jaringan J
  
  DOWNLOAD FILE .DOCX TUTORIAL
        kalo mau download file .docx nya bisa di DOWNLOAD

BY DIAZ GUNTUR FEBRIAN

Menginstall VirtualBox Guest Additions di Linux CentOS 6

No comments:
VirtualBox Guest Additions adalah software yang bisa kita install ke virtual machine kita (linux) guna meningkatkan performa dan membuat integrasi antar host OS dan guest OS semakin baik. Di antaranya adalah mouse pointer integration, shared folder, dll. 

 Langkah - Langkah Installasi pada CentOS atau RedHat (RHEL)

 1. Menggunakan user root

     su -
  atau
  sudo -i

 2. Mount VirtualBox Guest Additions
    klik Devices > Install Guest Additions pada virtualbox
    
      mkdir /media/cdrom
   mount -r /dev/cdrom /media/cdrom

 3. Pastikan anda menjalankan kernel yang terbaru
    
    yum install kernel*
  reboot

 4. Install paket - paket berikut

     yum install gcc kernel-devel kernel-headers

 5. Tambahkan variabel direktori untuk kernel (KERN_DIR)

     #contoh
    KERN_DIR=/usr/src/kernels/2.6.18-194.11.1.el5-x86_64

   #export KERN_DIR
  export KERN_DIR

 6. Install Guest Additions

    cd /media/cdrom
  ./VBoxLinuxAdditions.run

     proses installasi kurang lebih seperti ini :

    [root@localhost VBoxGuestAdditions]# ./VBoxLinuxAdditions.run
   Verifying archive integrity... All good.
   Uncompressing VirtualBox 4.1.6 Guest Additions for Linux.........
   VirtualBox Guest Additions installer
   Removing installed version 4.1.6 of VirtualBox Guest Additions...
   Removing existing VirtualBox DKMS kernel modules           [  OK  ]
   Removing existing VirtualBox non-DKMS kernel modules       [  OK  ]
   Building the VirtualBox Guest Additions kernel modules
   Building the main Guest Additions module                   [  OK  ]
   Building the shared folder support module                  [  OK  ]
   Building the OpenGL support module                         [  OK  ]
   Doing non-kernel setup of the Guest Additions              [  OK  ]
   You should restart your guest to make sure the new modules are actually used 

   Installing the Window System drivers
   Installing X.Org Server 1.11 modules                       [  OK  ]
   Setting up the Window System to use the Guest Additions    [  OK  ]
   You may need to restart the hal service and the Window System (or just restart
   the guest system) to enable the Guest Additions.

   Installing graphics libraries and desktop services componen[  OK  ]


7. Lalu reboot linuxnya ..
   reboot

Belajar Jaringan dengan Graphical Network Simulator (GNS3) dan VirtualBox

10 comments:

Hello Comrade ..

      Kali ini Diaz akan memperkenalkan tools yang sangat berguna bagi kita – kita yang ingin belajar jaringan namun tidak punya peralatan fisik yang memadai. Tapi itu tidak masalah, karna kita akan bermain virtual. Jadi kita bisa membangun dan mengkonfigurasi jaringan kita sendiri selayaknya jaringan nyata, sebut saja kita mensimulasikan jaringan.

       Tools tsb adalah GNS3, kelebihan dari GNS3 adalah kita bisa menginput / mensinkron guest OS kita yang ada di Virtualbox ke GNS3, sehingga guest OS kita bisa menjadi node di jaringan yang kita buat di GNS3. Dan kita tidak perlu susah – susah menyetting adapter pada virtualbox, cukup kita disable saja. Karna GNS3 akan mengatur adapternya untuk kita menggunakan UDP tunnel (saya belum tau banyak tentang konsepnya :D). Sedangkan kalau kita hanya menggunakan virtualbox untuk belajar jaringan, kita akan kewalahan menyeting adapternya, host-only, inet-1, inet-2 dan sterusnya ..

Oke langsung saja kita buktikan .. J

Contoh kali ini kita akan membangun jaringan dengan topologi yang sederhana dengan router menggunakan MikroTik

Gambar 1
Tools yang kita butuhkan adalah :
  1. Virtualbox. Software untuk sistem virtualisasi. Download
  2. Graphical Network Simulator 3 (GNS3).  Software untuk simulasi jaringan. Download
Saya ansumsikan kita sudah punya virtualbox dan GNS3 sudah terinstall di PC kita dan guest OS MikroTik dan WinXP sudah terinstall di virtualbox.

Pertama kita daftarkan guestOS kita ke GNS3, buka GNS3 lalu ke Menu Edit > Preferences > VirtualBox > VirtualBox Guest

Gambar 2

Klik Refresh VM list, lalu pilih guestOS yg akan didaftarkan. Jika ingin jumlah adapternya 2 maka kita tuliskan 3, jika ingin 3 adapter kita tuliskan 4, dst .. sengaja kita lebihkan satu karna berfungsi sebagai VirtualBox Management Interface. Apablia kita tuliskan 3, pasti nanti yang tersedia hanya 2. Coba saja anda sorotkan kursor ke node virtualbox guest nantinya untuk informasi interfacenya.

WinXP kita berikan NIC 1, jadi kita tuliskan 2 lalu Save dan mikrotik kita berikan NIC 2 jadi kita tuliskan 3 lalu save. VirtualBox Guest kita siap digunakan.

Sekilas tampilan GNS3 dan menu – menu yang lumrah di gunakan.
Gambar 3

Untuk memasukan Vbox guest tinggal men drag & drop ikon “VirtualBox guest” ke lembar kerja, lalu pilih guestOS yang akan di masukan.

Gambar 4

Kita bisa menambahkan switch dll ke dalamnya, kita juga bisa merubah symbol, mengganti hostname dari node tsb, dll dengan meng klik kanan node.

Gambar 5

Untuk memberikan jaringan kita akses internet, kita masukan Cloud ke topologi, dengan cara men drag & drop icon Cloud pada dock nodes types di sebelah kiri. Setelah dimasukan kita pasangkan adapter “VirtualBox Host-Only Network” pada cloud tersebut. Tapi sebelumnya adapter kita yang konek ke internet kita Internet Connection Sharing (ICS) ke adapter “VirtualBox Host-Only Network”. 

Gambar 6

Secara default winXP akan memberikan adapter “VirtualBox Host-Only Network” IP address 192.168.0.1(mungkin berbeda pada Win7) dan sudah bisa berperan sebagai DHCP server untuk mikrotik kita nantinya. IP address ini akan menjadi gateway router kita untuk terkoneksi ke internet.

NOTE : Saya sudah mengganti hostname cloud tsb menjadi “INTERNET”.

Lalu kita pasang/attach adapter “VirtualBox Host-Only Network” ke Cloud. Double klik icon cloud, klik “INTERNET”, Pilih adapter yang akan kita gunakan di menu drop down pada Generic Ethernet NIO, klik adapter  “VirtualBox Host-Only Network” lalu klik Add. Apply n OK.



Gambar 7

Lalu kita tinggal menghubungkan node – node tersebut, caranya sama seperti di aplikasi CISCO Packet Tracert (Lihat gambar 3. pilih FastEthernet). Dan untuk memulai kita nyalakan semua mesin dg mengklik tombol Start (Lih. Gambar 3)

Gambar 8

Sekilas pada saat mesin sedang berjalan, secara otomatis adapter di virtualbox manager akan terlihat seperti ini .. hehe, saya belum tau banyak konsep UDP tunnel

Gambar 9

MikroTik saya sudah terkoneksi ke internet .. Konfigurasi yang lebih advancednya terserah Anda J


Gambar 10

It’s work ..

Selain MikroTik, kita juga bisa berlatih router CISCO dan device – device CISCO lainnya di GNS3. Tinggal mendownload IOS image lalu mendaftarkannya ke GNS3 di Menu Edit > IOS images and hypervisors.

Mohon maaf atas segala kekurangan dan kesalahan saya, karna saya juga tidak luput dari kesalahan. J
Selamat mencoba J

Install dan Konfigurasi Journaling Quota di Linux Debian 5 Lenny

No comments:
Sebagai admin sebuah server web hosting atau penyimpanan online atau lainnya kita harus bisa memberikan quota/bagian/jatah tempat penyimpanan untuk masing - masing user. Misalkan Malik memiliki quota 5 GB dan berbeda dengan Abdul dengan quota 3 GB.

 > Install quota
root# aptitude install quota

 > Tambahkan option journal quota pada filesystem agar mensupport journal quota, dengan mengedit fstab

 root# nano /etc/fstab
Tambahkan "usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0"
  pada partisi yang akan menggunakan quota) cth disini filesystem yang akan menggunakan quota adalah /dev/sda1 dg mountpoint / :

 # /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda1       /               ext3    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
/dev/sda5       none            swap    sw              0       0
/dev/hda        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

 > mount ulang partisi/mountpoint

 root# mount -o remount /

 > Buatkan file informasi quota untuk user dan group pada mountpoint partisi yang menggunakan quota, dalam kasus ini "/"

 root# touch /aquota.user /aquota.group

 > rubah perizinan akses terhadap file

 root# chmod 600 /aquota.*

 > jalankan quotacheck agar quota mengecek penggunaan disk untuk membuat table penggunaan disk (disk usage)

 root# quotacheck -avugm

   ket : (-a) cek semua filesystem
        (-v) print lebih banyak informasi
(-u) cek file user
(-g) cek file group
(-m) jangan remount filesystem yg read-only

 > Aktifkan quota

 root# quotaon -avug

   ket : (-a) aktifkan quota untuk semua filesystem
(-v) print lebih banyak pesan
(-u) mengaktifkan quota bagi para user
(-g) mengaktifkan quota bagi para group

 > Setting quota untuk user atau group tertentu

 root# edquota -u diazsasak
root# edquota -g grup_musik

   ket : (-u) edit quota user
(-g) edit quota group

 Disk quotas for user diazsasak (uid 1000):
Filesystem     blocks       soft       hard     inodes     soft     hard
/dev/hdb2          12       8192      10240          3        0        0

 satuan dihitung sebagai Kilobyte, contoh di atas soft limit = 8192 kb
             
  ket : block = batasan untuk ukuran file yang bisa disimpan oleh user
        inodes = batasan untuk jumlah file yang bisa disimpan oleh user
        soft  = user bisa melebihi soft limit tapi dalam kurun waktu
tertentu, defaultnya 7 hari. Apabila user tetap melebihi soft limit melebihi grace period (7 hari) maka akan berubah menjadi hard limit
hard = user tidak boleh untuk melebihi hard ini, akan ada
pesan error kalo melebihi


 > test apakah sistem quota bekerja

 root# login diazsasak

> buat file dg size melebihi hard limit, dalam kasus ini > 10240 bytes

 diazsasak@debian2:~$ dd if=/dev/zero of=file20mbnih bs=1M count=20

 sda1: warning, user block quota exceeded.
sda1: write failed, user block limit reached.
dd: writing to `file20mbnih': Disk quota exceeded
5953+0 records in
5952+0 records out
3047424 bytes (3.0 MB) copied, 0.226364 s, 13.5 MB/s
diazsasak@debian2:~$

User diazsasak tidak bisa menyimpan file ukuran 20 mb karna melebihi hard limit yaitu 10 mb

Bridge Networking dengan VirtualBox di Linux Hosts (Wired Networks)

No comments:

Lombok IT – Hallo comrades !! pada kesempatan ini Diaz akan ngejelasin langkah – langkah untuk bridge networking dengan VirbualBox di Linux – By Diaz Guntur Febrian

Di sini maksudnya kita akan membridge ( menghubungkan ) kartu ethernet/kartu jaringan computer kita/computer host dengan Ethernet card/kartu jaringan OS yang terinstall di virtualbox.

OS yang terinstall di virtualbox disebut guest OS sedangkan OS computer kita disebut Host OS, nah kita akan menghubungkan kedua OS ini agar bias saling terkoneksi . Bridge networking di Linux tidak semudah bridge networking di Windows.

Di Windows, VirtualBox sudah terinstall virtual adapternya dan cara membridgenya cukup memblok kedua adapter yang akan di brigde dan klik kanan terus pilih bridge network, dan ini berbasis GUI.

Ok, kembali ke tutorial.

Pertama cek perizinan dulu ya. Saat VirtualBox terinstall, user yang ingin menggunakan virtualbox harus ditambahkan ke group “vboxusers”. Begini cara menambahkan, contoh nama usernya diaz. Ketikkan di terminal ..

# /usr/sbin/usermod –G vboxusers –a diaz

Kita log out dulu terus log in lagi agar pengaturannya berubah. Perlu di ingat apabila kita loginnya menggunakan root/menggunakan virtualbox dengan akun root, kita tidak perlu melakukan langkah di atas ..

Saat kita bridging (menghubungkan), baik untuk kabel atau nirkabel, kita akan membuat interface bernama tap0 tap1 tap2 dst .. dan otomatis akan membuat direktori “/dev/net/tun”. Secara default di sinilah tempat device yang kita buat berada, dimiliki oleh root dengan 600 izin, (read write). Kita ingin group vboxusers memiliki izin untuk mengaksesnya, jadi kita akan mengedit file (atau membuat file jika belum ada)

# nano /etc/udev/rules.d/10-local.rules

Ketikan :

KERNEL=="tun", NAME="net/%k", GROUP="vboxusers", MODE="0660"

Lalu tekan “CTRL+X lalu Y lalu ENTER” untuk menyimpan

Dalam kasus ini kita memiliki 1 kartu jaringan/Ethernet interface yaitu eth0, dengan konfigurasi :

auto eth0
iface eth0 inet static
                address 192.168.1.1
                netmask 255.255.255.0
                network 192.168.1.0
                broadcast 192.168.1.255

Cerita singkatnya, kita akan membuat bridge, mematikan eth0, menambahkan eth0 sebagai anggota dari bridge, menyalakan bridge, membuat tap interface, menambahkan tap interface sebagai anggota dari bridge. Sebelum mulai pastikan kita sudah menginstall bridge-utils (mungkin masing – masing distribusi linux menyebutnya dengan sebutan berbeda)

# apt-get install bridge-utils

Dan juga kita harus menjadi root atau memiliki wewenang root dengan mengetik sudo pada awal setiap perintah yang akan kita lakukan. Sebelum mulai, tambah direktori /usr/sbin dan /sbin jika belum ada. Ketikan

# PATH=$PATH:/sbin:/usr/sbin

Kita akan membuat beberapa interfaces yang bersifat sementara, artinya akan hilang pada saat computer mati, untuk membuatnya permanen kita akan membahasnya pada postingan lain.

Pertama buat bridge
# brctl addbr br0

Matikan interface yang akan kita gunakan, dalam kasus ini eth0
# ifconfig eth0 down

Tambah interface eth0 ke bridge
# brctl addif br0 eth0

Nyalakan bridge (agar tertera jika kita mengetik perintah “ifconfig”)
# ifconfig br0 up

Memberikan br0 IP address, kita kasi 192.168.1.55
# ifconfig br0 192.168.1.55 netmask 255.255.255.0 up

Menambahkan routing br0
# route add –net 192.168.1.0 netmask 255.255.255.0 br0
# route add default gw 192.168.1.1 br0

Jadi, br0 dan eth0 berada pada jaringan yang sama.
Membuat tap interface (sebuah interface yang bersifat virtual, ini akan menjadi Ethernet interface bagi OS guest)
# VBoxTunctl -b

Tap0 akan terbuat, lalu
# ifconfig tap0 up

Tambah interface tap0 ke bridge
# brctl addif br0 tap0

Masukan sebuah iptables yang memungkinkan lalu lintas data ke bridge
# iptables -I INPUT -i br0 -j ACCEPT

Jika anda menggunakan OS berbasis system RedHat, gantikan perintah INPUT di atas menjadi RH-FIREWALL-1-INPUT. Terakhir setting network OS guest di virtualbox

Setting>network>bridged adapter>tap0

Jalankan OS guest, lalu setting IPnya agar satu jaringan dengan OS host kita, dengan netmask 255.255.255.0 dan network address 192.168.1.0, jadi kita bisa memberikannya IP antara 192.168.1.2 s/d 192.168.1.254, dalam kasus ini kita kasi 192.168.1.2 lalu tes koneksi dengan mengeping IP computer kita (Host) yaitu 192.168.1.1 atau dari computer kita dengan mengeping IP OS guest yaitu 192.168.1.2

Oke .. good luck ya …
Dismiss
Subscribe to: Posts (Atom)