bahan instalasi server
Post on 07-Aug-2015
121 Views
Preview:
DESCRIPTION
TRANSCRIPT
SERVER
Distro yang diinstall CentOS 5.1
• PartisiPartisi yang akan dibuat/boot 100Mswap 2048M/ 7000M/home 4000M/var 3000M/tmp 1000M/smb Fill Maximum
Penjelasan:struktur partisi diatas sedikit berubah dari yang biasa kita gunakan, hal ini dikarenakan server yang sekarang digunakan untuk LTSP sehingga user yang dulunya tidak pernah menggunakan server kecuali mapping samba sharing, sekarang memiliki home dan akses ke server.Partisi /home, /tmp dan /smb dipisah agar nantinya kita bisa tambah option dipartisi tersebut untuk tidak bisa menjalankan executable dan suid program.
Partisi-partisi tersebut adalah partisi yang bisa dibaca tulis oleh user, untuk menjaga kemungkinan ada yang membawa program dari luar untuk ditest diserver kita, tentunya pilihan direktori untuk meletakkan file tersebut adalah /tmp, /smb/ atau /home user masing-masing.Jadi jika kita akan menambahkan file program executable, kita meletakkannya didirektori lain. /opt/.admin/bin ??
vi /etc/fstab
LABEL=/ / ext3 defaults 1 1LABEL=/tmp /tmp ext3 defaults,nosuid,noexec 1 2LABEL=/var /var ext3 defaults 1 2LABEL=/home /home ext3 defaults,nosuid,noexec 1 2LABEL=/smb /smb ext3 defaults,nosuid,noexec 1 2LABEL=/boot /boot ext3 defaults 1 2tmpfs /dev/shm tmpfs defaults 0 0devpts /dev/pts devpts gid=5,mode=620 0 0sysfs /sys sysfs defaults 0 0proc /proc proc defaults 0 0LABEL=SWAP-sda3 swap swap defaults 0 0
Hal 1
• PackageDesktop Environment
GNOME• standar + gconf-editor
ApplicationsEditors
• standarGraphical Internet
• standarOffice
• evince• gnome-themes• tetex-xdvi
DevelopmentDevelopment Libraries
• allDevelopment Tools
• allLegacy Software Development
• allX Software Development
• allServers
Legacy Network Servers• bootparamd• rusers• rwho• tftp-server• xinetd
Mysql• standar
Network Servers• dhcp• freeradius• openldap-servers• vnc-server• ypserv
Printing Support• standar
Windows File Server• standar
Base SystemAdministration tools
• standar• minus system-config-kickstart• minus system-config-rootpassword
Base• standar• plus gpart
Dialup Networking Support• standar
JavaLegacy Software Support
• allX Window System
• standar
Hal 2
setelah selesai installasi linux, kita install beberapa aplikasi tambahan untuk melengkapi• IceWM• LTSP• Samba• Dosemu• IcaClient • Aplikasi office
source kita copy ke /smb/src
* Persiapan untuk install IceWM Direktori install-nya standar PREFIX=/usr/local
cd /smb/src/wmanager
* install jpeg (library jpeg)tar xzf jpegsrc.v6b.tar.gz cd jpeg-6b ./configure make make test make install make install-lib
tambahkan ke ld.so.conf direktori librabry yang kita install, agar dibaca juga oleh sistem yaitu di /usr/local/lib . Agar program-program yang mencari library tersbut bisa menemukannya.
echo /usr/local/lib >> /etc/ld.so.conf
kemudian kita jalankan perintah ldconfig setiap selesai melakukan make instal, ldconfig dijalankan untuk membaca isi dari /etc/ld.so.conf yang tadi kita tambahkan.
ldconfig
* install libungif (library gif)tar xjf libungif-4.1.4.tar.bz2 cd libungif-4.1.4 ./configure make make install * libpng (library png)tar xzf libpng-1.0.7.tar.gz cd libpng-1.0.7 cp makefile.linux makefile make test make install ldconfig
Hal 3
* tiff (library tiff)tar xzf tiff-3.8.2.tar.gz cd tiff-3.8.2 ./configure make make install ldconfig
* glibtar xzf glib-1.2.10.tar.gz cd glib-1.2.10 ./configure make make install ldconfig
* gtk tar xzf gtk+-1.2.10.tar.gz cd gtk+-1.2.10 ./configure make make install ldconfig
* imlibtar xjf imlib-1.9.15.tar.bz2 cd imlib-1.9.15 ./configure make make install ldconfig * IceWMtar xzf icewm-1.2.31.tar.gz cd icewm-1.2.31 ./configure --disable-xinerama make make install
* Rubah default desktop yang sebelumnya GNOME menjadi IceWMvi /usr/share/gdm/BuiltInSessions/default.desktop - rubah dibagian bawah file default.desktop biasanya menjadi sbb: Exec=/usr/local/bin/icewm-session
*untuk menambahkan icewm theme, copykan folder themes ke /usr/local/share/icem/themes. banyak theme default yg sudah di install, tapi hapusin saja yang .
cd /usr/local/share/icewm/themes && rm -rf gtk2 icedesert Infadel2 metal2 motif nice* warp* yellowmotif
cp -r /smb/src/setting/icewm/themes/* /usr/local/share/icewm/themes/
* coba logout dan kemudian login kembali mudah-mudahan sudah ganti desktopnya menjadi IceWM.
Hal 4
* untuk merubah konfigurasi global icewm ada di /usr/local/share/icewm/. Menu --> untuk tampilan menu global keys --> untuk setting key global preferences --> untuk setting prefrences flobal toolbar --> untuk tampilan toolbar global winoptions --> ...
* untuk merubah konfigurasi per user icewm ada di $HOME/.icewm
* install openoffice 2.4 tar xzf OOo_2.4.0_LinuxIntel_install_wJRE_en-US.tar.gz cd OOH680_m12_native_packed-1_en-US.9286 ./setup
* adobe acrobat reader rpm -ivh adobe/AdobeReader_enu-8.1.1-1.i486.rpm
* dosemu 1.4 rpm -ivh dosemu/dosemu-1.4.0-1.i386.rpm
* citrix icaclient rpm -ivh citrix/icaclient-10.0-2.i386.rpm
* arj for linux /smb/src/archieve/arjl_310
Continue extraction? yOK to install to directory /usr/local/ ? y
* 7zip for linux tar xzf p7zip_4.44_x86_linux_bin.tar.bz2 cd p7zip_4.44 ./install.sh
* Samba rpm -Uvh samba-3.0.25b-3.i386.rpm rpm -Uvh samba-client-3.0.25b-3.i386.rpm rpm -Uvh samba-common-3.0.25b-3.i386.rpm rpm -Uvh samba-debuginfo-3.0.25b-3.i386.rpm rpm -Uvh samba-doc-3.0.25b-3.i386.rpm rpm -Uvh samba-swat-3.0.25b-3.i386.rpm
* mailx tar xjf mailx12.3.tar.bz2 make make install UCBINSTALL=/usr/bin/install echo “set smtp=smtpmail.ramayana.co.id” >> /etc/nail.rc echo “set from=adm.r82@ramayana.co.id >> /etc/nail.rc echo “172.16.1.2 smtpmail.ramayana.co.id” >> /etc/hosts
Hal 5
* Hobbit cd /smb/src/network/hobbit tar xvzf hobbit-4.2.0.tar.gz cd hobbit-4.2.0 adduser hobbit ./configure –client Configuration script for Hobbit client Server side client configuration, or client side [server] ? serverWhat userid will be running Hobbit [hobbit] ? hobbitWhere do you want the Hobbit installation [/home/hobbit] ? /home/hobbitWhat is the IP-address of your Hobbit server [127.0.0.1] ? 172.16.1.70 make make install
* ocs-ng./setup.sh
Which method will you use to generate the inventory ([http]/local) ?httpOCS Inventory NG Agent setup running in user interactive mode+----------------------------------------------------------+| Checking for OCS Inventory NG Communication Server... |+----------------------------------------------------------+Which host is running OCS Inventory NG Communication Server [] ?172.16.1.70On which port is running OCS Inventory NG Communication Server [80] ?80OK, OCS Inventory NG Communication Server is running on host<172.16.1.70> and port <80> ;-)+----------------------------------------------------------+| Checking for TAG administrative information value... |+----------------------------------------------------------+What is the value of TAG ([]) ?OK, OCS Inventory NG agent will use <> as <TAG> ;-)
Setup is able to install PERL module Net::IP version 1.24.Do you wish setup to install this module ([y]/n) ?yOK, PERL module Net::IP version 1.24 will automatically be setup ;-)
+----------------------------------------------------------+| Installing OCS Inventory NG Agent cron configuration... |+----------------------------------------------------------+Creating OCS Inventory NG Agent cron configuration fileWriting OCS Inventory NG Agent </etc/cron.d/ocsinventory-client> cron configuration fileOK, OCS Inventory NG Agent cron configuration file setup successfully ;-)+----------------------------------------------------------+| Lauching OCS Inventory NG Agent... |+----------------------------------------------------------+*** ERROR: Unable to launch OCS Inventory NG Agent !Look at file /smb/src/tools/ocsng/OCSNG_LINUX_AGENT_1.0/ocs_agent_setup.log for detailled error and fix it manuallybefore running another time OCS Inventory NG Agent setup.Installation aborted !
muncul error ini karena server tidak bisa komunikasi dengan server ocs 172.16.1.70
Hal 6
* install ltsp 42 update 2 cd /smb/src/ltsp42u2
untuk support local device install sbb:
* install fuse rpm -ivh local_devs/fuse-2.5.2-2.pm.0.i586.rpm
* install perl-X11 rpm -ivh local_devs/perl-X11-Protocol-0.56-1.el5.rf.noarch.rpm
* install ltsp-server-pkg rpm -ivh local_devs/ltsp-server-pkg-fedora-0.1-1.i386.rpm
mulai install ltsp package
* install ltspadmin rpm -ivh ltsp-utils/ltsp-utils-0.25-0.noarch.rpm
ketikkan perintah ltspadmin pilih "Configure the installer options" Where to retrieve packages from? file:///smb/src/ltsp42u2/package (sesuaikan direktorinya) untuk selanjutnya enter saja untuk terima default option
pilih "Install/Update LTSP Packages" tekan a untuk memilih semua package tekan q untuk mulai install pilih "Configure LTSP" tekan enter utk lanjut pilih "S - Show the status of all services" untuk lihat status apakah yg diperlukan ltsp sudah jalan atau belum pilih "C - Configure the services manually" untuk melakukan konfigurasi
1 - Runlevel utk setting runlevel, kita jalan di runlevel 5 selama msh butuh XWindow 2 - Interface selection utk set listen request di ethernet yang mana, default eth yg aktif 3 - DHCP configuration setting dhcp server 4 - TFTP configuration enable tftp = y 5 - Portmapper configuration enable portmap = y 6 - NFS configuration enable NFS = y 7 - XDMCP configuration enable gdm = y, jawab no untuk "disable the graphical login on the server (y/n) [N]? " 8 - Create /etc/hosts entries untuk membuat nama host di /etc/hosts dgn nama standar wsbla..bla
Hal 7
9 - Create /etc/hosts.allow entries untuk membuat hosts mana saja yg boleh akses 10 - Create /etc/exports entries untuk membuat /etc/exports yang berisi direktori yg disharing lewat NFS 11 - Create lts.conf file untuk membuat file konfigurasi ltsdp di /opt/ltsp/i386/etc/lts.conf
R - Return to previous menu untuk kembali ke menu sebelumnya Q - Quit keluar
Make a selection:
jika sudah selesai setting bisa lihat statusnya di "S - Show the status of all services"
DHCP ( Dynamic Host Configuration Protocol) DHCP adalah protokol yang digunakan oleh peralatan atau klien yang menggunakan jaringan untuk mendapatkan berbagai macam parameter yang diperlukan agar klien tersebut dapat beroperasi didalam jaringan Internet Protocol ( IP ) . Dengan menggunakan protokol ini, beban pekerjaan IT dapat berkurang, dan peralatan dapat ditambahkan ke dalam jaringan dengan konfigurasi minimal atau tanpa konfigurasi manual.
Dhcp digunakan diserver ini untuk memberikan IP dan informasi lainnya kepada komputer klien yang akan booting melalui PXE, konfigurasi dhcpd.conf yang sekarang ditutup hanya untuk mac address yang terdaftar saja.
Konfigurasi dhcpd.conf
# vi /etc/dhcpd.confauthoritative; server-identifier DhcpServer; ddns-update-style ad-hoc; default-lease-time 86400; max-lease-time 86400; option domain-name "r82.intern.ramayana.co.id"; option domain-name-servers 172.19.82.250; option netbios-name-servers 172.19.82.250; option time-servers 172.19.82.250; allow booting; allow bootp; option option-128 code 128 = string; option option-129 code 129 = text;
subnet 172.19.82.0 netmask 255.255.255.0 { #range dynamic-bootp 172.19.82.15 172.19.82.15; option broadcast-address 172.19.82.255; option subnet-mask 255.255.255.0; option root-path "172.19.82.250:/opt/ltsp/i386";
Hal 8
## trick from Peter Rundle <peter.rundle@au.interpath.net> # if substring (option vendor-class-identifier, 0, 9) = "PXEClient" { # filename "/ltsp-4.2/pxe/pxelinux.0"; # } # else { # filename "/lts/vmlinuz.ltsp"; # } } # example configurations for specifying specific kernels to specific clients group { use-host-decl-names on;
host ws005 { hardware ethernet 00:13:D3:CC:CF:1A; fixed-address 172.19.82.5; filename "/lts/pxe/pxelinux.0"; } host pc_membercard { hardware ethernet 00:19:DB:58:5E:D1; fixed-address 172.19.82.15; filename "/lts/pxe/pxelinux.0"; } }
Keterangan sedikit:host pc_membercard { --> nama komputer sesuai dengan yang ada di /et/hostshardware ethernet 00:19:DB:58:5E:D1; --> alamat mac address ethernet komputer klienfixed-address 172.19.82.15; --> IP yang di berikanfilename "/lts/pxe/pxelinux.0"; --> letak file boot yang akan didownload lewat tftp/bisa dirubah jika perlu} --> selesai
kemudian kita jalankan servis dhcpd dengan perintah
service dhcpd startatau
/etc/init.d/dhcpd start
untuk check servis tersebut sudah up, running dan terima koneksinetstat -an|grep :67udp 0 0 0.0.0.0:67 0.0.0.0:*
pastikan servis dhcpd dijalankan setiap kali server booting denganchkconfig dhcpd on
atauntsysv
kemudian beri tanda cek pada servis dhcpd
Hal 9
TFTP (Trivial File Transfer Protocol)TFTP adalah simple file transfer protocol yang sederhana, dengan fungsi yang sangant basic dari FTP; didesain pertama kali pada tahun 1980.Karena sangat sederhana, dapat diimplementasikan dalam jumlah memori yang kecil. TFTP berguna untuk booting komputer seperti router yang tidak memiliki data storage sendiri. Sekarang masih digunakan untuk mentransfer file-file kecil antar komputer dalam jaringan, seperti remote X Window System terminal atau thin client lainnya yang booting melalui komputer jaringan atau server.Pada saat install LTSP, installer akan meletakkan beberapa file didirektori /tftpboot/lts.
Tftp dijalankan oleh servis xinetd jadi file konfigurasinya ada di /etc/xinet.duntuk menjalankan daemon tftp, rubah konfigurasi tftp yang default 'disable=yes' menjadi 'disable=no' vi /etc/xinetd.d/tftp
# default: off
# description: The tftp server serves files using the trivial file transfer \
# protocol. The tftp protocol is often used to boot diskless \
# workstations, download configuration files to network-aware printers, \
# and to start the installation process for some operating systems.
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = no per_source = 11
cps = 100 2
flags = IPv4
}
Keterangan sedikit:Letak direktori data tftp berada di /tftpboot/, dengan adanya parameter server_args = -s /tftpboot maka di dhcpd.conf tidak perlu menuliskan path /tftpboot lagi, cukup direktori yang ada didalam/dibawahnya.
kemudian jalankan perintah chkconfig tftpd on
ntsysvpastikan tftp diberikan tanda cek, agar waktu serverbooting, servis tftp dijalankan.
Hal 10
NFS Network file system (Network File System)NFS adalah network file system protocol yang dikembangkan oleh Sun Microsystems in 1984, membuat user di komputer klien untuk mengakses files melalui network bagaikan network device tersebut terpasang dikomputer lokal klient.
Assuming a Unix-style scenario in which one machine (the client) requires access to data stored on another machine (the NFS server):
• Server menjalankan proses NFS daemon (dijalankan default oleh nfsd) untuk memastikan data tersedia untuk klien-klien.
• Server administrator menentukan apa yang tesedia, export share names dan parameter direktori (biasanya menggunakan file konfigurasi /etc/exports dan perintah exportfs command).
• Komputer klien untuk mengakses data yang diexport, biasanya menggunakan perintah mount.
• Jika semuanya lancar, users di komputer klien dapat melihat dan berinteraksi dengan filesystem yang sudah dimount tadi.
vi /etc/exports
/opt/ltsp 172.19.82.0/255.255.255.0(ro,no_root_squash,sync) /var/opt/ltsp/swapfiles 172.19.82.0/255.255.255.0(rw,no_root_squash,async)
Karena nfs tergantung dengan service portmap maka start service portmap terlebih dahuluservice portmap start
kemudian jalankan perintah
service nfsd start
dan pastikan dalam ntsysv, nfs dan portmap diberi tanda cek.Atau ketikkan chkconfig nfs onchkconfig portmap on
=-=Service yang dijalankan di server sbb:
acpid cpuspeed crond cups dhcpd gpm irqbalance messagebus microcode_ctl networking nfs nfslock ntpd portmap readahead_early
Hal 11
readahead_later rpcgssd rpcidmapd smb sshd syslog tftp xfs xinetd raidman
PXE ( Preboot eXecution Environment )
PXE, atau 'pixie' adalah lingkungan untuk memboot komputer menggunakan 'network interface' secara independen dari data storage (seperti hard disk) atau OS yang terinstall.
Cara kerja:firmware akan mencoba mencari PXE redirection service untuk mendapatkan informasi mengenai PXE boot servers yang tersedia. Setelah mendapakan jawaban, firmware akan mencari informasi dari boot server untuk file path dari network bootstrap program (NBP), download kedalam memori komputer menggunakan TFTP, verify dan kemudian menjalankannya. Jika hanya 1 NBP yang digunakan diantara klien PXE, dapat mendownload menggunakan BOOTP tanpa perlu proxy DHCP atau boot server.
PXE Client/Server Protocol didesain agar :• dapat digunakan didalam jaringan yang sama dengan DHCP tanpa gangguan. • Dapat di integrasikan dengan servis standar DHCP • setiap servis (DHCP, Proxy DHCP, Boot Server) dapat di implementasikan dalam
satu mesin atau dikombinasikan.
Untuk booting melalui PXE jika tidak ada yang onboard dengan ethernet cardnya, kita bisa menggunakan image yang bisa dibuat di http://rom-o-matic.net untuk membuat disket boot PXE.Kita menggunakan PXE hanya untuk mencegah sering rusaknya floppy disk, seperti yang biasa kita gunakan untuk freedos bootdisk.
Hal 12
Samba
Samba adalah re-implemensi dari SMB/CIFS networking protocol. Nama Samba datang dari SMB (Server Message Block), nama protokol standar yang digunakan oleh Microsoft Windows network file system.Sampai saat ini, Samba versi 3 dapat menyediakan file dan print services untuk berbagai macam Microsoft Windows clients dan dapat di integrasikan dengan sebuah Windows Server domain, sebagai sebuah Primary Domain Controller (PDC) atau sebagai domain member. Samba juga dapat menjadi bagian dari sebuah Active Directory domain.
Setingan smb.conf yang digunakan di server sekarang sebagai berikut
vi /etc/samba/smb.conf[global] workgroup = server82 netbios name = ramayana_r82 server string = interfaces = 172.19.82.250, 127.0.0.1 hosts allow = 172.19.82.0/255.255.25.0 hosts deny = 0.0.0.0 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 logon script = %G.bat use sendfile = no os level = 200 smb ports = 445 139 log level = 1 log file = /var/log/samba/log.%m max log size = 50 encrypt passwords = yes name resolve order = wins bcast lmhosts host lm announce = Auto preferred master = yes local master = yes domain master = yes domain logons = yes dns proxy = No username map = /etc/samba/smbusers map acl inherit = yes wins support = yes time server = yes preserve case = no short preserve case = no
default case = lower unix extensions = no case sensitive = no ea support = yes msdfs root = no
[netlogon] comment = Network Logon Service path = /etc/samba/netlogon read only = yes browseable = no
Hal 13
[homes] comment = Home Directories browseable = no path = /home/%U writable = no valid users = %U create mode = 0755 directory mode = 0775
[admtoko] comment = Bagian Administrasi path = /smb/admtoko valid users = @admtoko,@kasir admin users = @edp read only = no follow symlinks = yes map archive = no create mask = 0775 directory mask = 0775 force create mode = 0775 force directory mode = 0775 vfs objects = recycle recycle:keeptree = yes recycle:touch = yes recycle:versions = no recycle:exclude = *.tmp,*.temp recycle:exclude_dir = /data/sos, /scanner
[edp] comment = Bagian EDP path = /smb/edp valid users = @edp read only = no create mode = 0775
directory mode = 0775 create mask = 0775 directory mask = 0777 vfs objects = recycle recycle:keeptree = yes recycle:touch = yes recycle:versions = no
[kasir] comment = Bagian Kasir path = /smb/kasir valid users = @kasir,@admtoko admin users = @edp read only = no force create mode = 0775 force directory mode = 0775 create mask = 0775 directory mask = 0775 vfs objects = recycle recycle:keeptree = yes recycle:touch = yes recycle:versions = no
Hal 14
[md_so] comment = Bagian MD_SO path = /smb/md_so valid users = @smb admin users = @edp read only = no create mask = 0775 directory mask = 0777 security mask = 0775 recycle:keeptree = yes recycle:touch = yes recycle:versions = no
[cdrom$] comment = cd-rom path = /media/cdrom read only = yes valid users = @edp
[public$] comment = Public valid users = @admtoko,@kasir admin users = @edp
read only = yes path = /smb/public create mask = 0775 directory mask = 0777 security mask = 0775
- contoh VFS di Samba 3vfs objects = recycle recycle:keeptree = yes recycle:versions = yes recycle:touch = yes recycle:exclude = ?~$*,~$*,*.tmp,index*.pl,index*.htm*,*.temp,*.TMP recycle:exclude_dir= /tmp,/temp,/cache recycle:repository = .recycle/.recycle.%u recycle:noversions = *.doc,*.xls,*.ppt #hide files = /.recycle.*/.recycle/ #veto files = /.recycle.*/.recycle/
ada beberapa vfs lainnya yang dapat digunakan, sbb: vfs_default_quota - store default quota records for Windows clients vfs_shadow_copy - Make a Samba share read only for a specified time
period, Microsoft Shadow Copy services
vfs_fake_perms - enable read only Roaming Profiles vfs_audit - record selected Samba VFS operations in the system log vfs_extd_audit - record selected Samba VFS operations vfs_full_audit - record Samba VFS operations in the system log vfs_cap - CAP encode filenames vfs_readahead - pre-load the kernel buffer cache vfs_netatalk - hide .AppleDouble files from CIFS clients
Hal 15
Samba menggunakan database yang disebut Trivial Database (tdb).
Berikut daftar file-file database tdb Samba.(*) informasi tetap walaupun di service samba direstart (tapi tidak terlalu penting untuk dibackup).
account_policy.tdb* NT account policy settings such as pw expiration, etc...brlock.tdb byte range locksbrowse.dat browse listsconnections.tdb share connections (used to enforce max connections, etc...)gencache.tdb generic caching dbgroup_mapping.tdb* group mapping informationlang_en.tdb Language encodings (i think).locking.tdb share modes & oplockslogin_cache.tdb* bad pw attemptsmessages.tdb Samba messaging systemnetsamlogon_cache.tdb*
cache of user net_info_3 struct from net_samlogon() request (as a domain member)
ntdrivers.tdb* installed printer driversntforms.tdb* installed printer formsntprinters.tdb* installed printer informationprinting/ directory containing tdb per print queue of cached lpq outputregistry.tdb Windows registry skeleton (connect via regedit.exe)sessionid.tdb session information (e.g. support for 'utmp = yes')share_info.tdb* share acls
unexpected.tdbunexpected packet queue needed to support windows clients that respond on a difference port that the originating request) (i could be wrong on this one).
winbindd_cache.tdb winbindd's cache of user lists, etc...winbindd_idmap.tdb* winbindd's local idmap dbwins.dat* wins database when 'wins support = yes'In the private subdirectory we have two more tdb files:
secrets.tdb* Private information like workstation passwords, the ldap admin dn and trust account information
passdb.tdb* User account information if passdb backend = tdbsam is usedFile tdb berikut harus dibackup IMHO:nt*.tdb, account_policy.tdb, group_mapping.tdb, share_info.tdb, winbindd_idmap.tdb, secrets.tdb,passdb.tdb cara membackup menggunakan tdbbackup root# tdbbackup -s .bak printing.tdb printing.tdb : 135 records root# ls -l printing.tdb* -rw------- 1 root root 40960 May 2 03:44 printing.tdb -rw------- 1 root root 40960 May 2 03:44 printing.tdb.bak ----
Hal 16
kenapa tdb samba dibahas, karena jika terjadi sesuatu yang tidak bisa hilang walaupun sambs sudah direstart bahkan sampai servernya juga sudah direstart tapi tetap tidak ada pengaruh, bisa coba untuk meremove file tdb samba waktu samba dalam keadaan stop terlebih dulu, baru restart samba kembali.Contoh kasus:
R34 karena partisi / full sehingga tidak bisa menulis temporary dan log file, samba error. Ketika sudah dikurangi isi partisi / , kemudian distart kembali sambanya tapi status dari 'smbstatus' tetap menampilkan file-file yang dilock sehingga adm tidak bisa menjalankan program toko.Solusi: coba stop samba kemudian move file tdb samba utk bakup kemudian start samba kembali, file-file tdb tadi akan dibuat kembali oleh samba, dan file-file yang tadi dilock sudah bisa jalan kembali.
Apakah aman untuk meremove file tdb samba? Untuk samba server yang kita gunakan ditoko sekarang, masih aman walaupun kita tidak pernah membackupnya, tapi untuk konfigurasi lain yang sudah meenggunakan ldap atau lainnya, harus memiliki file tdb backup karena ada yang penting disimpan didalamnya, kalau nggak ngapain dibikin tdbbakup atau tdb tool lainnya ;-).
* Penjelasan Error Transport endpoint is not connected di dalam file log samba
| Windows (XP?) mencoba untuk melakukan koneksi ke port 139 and 445, tanpa mengetahui |versi SMB yang disupport oleh mesin remote. Ketika berhasil melakukan koneksi ke |salah satu port (139), maka akan melepas koneksi ke port yang lainnya, dan Samba |menjadi sedikit ribut karenanya.
Biasanya yang dilepas koneksi ke port 139.
| Jika anda memiliki mix environment (XP, dan yang lebih lama 98), lebih baik membuka| kedua port tersebut. Tapi jika hanya XP, bisa hanya| smb ports = 139| dalam smb.conf, dan pesan tersebut akan hilang. Walaupun dalam mix environment| , sebaiknya coba ini dulu dan lihat bagaimana hasilnya|
Hal 17
CUPS
Straight from the CUPS website: "The Common UNIX Printing System ("CUPS") is a cross-platform printing solution for all UNIX environments. It is based on the "Internet Printing Protocol" and provides complete printing services to most Postscript and raster printers. CUPS is provided under the GNU GPL..." Although there are other printing packages such as LPRNG, CUPS is quite popular and relatively easy to use. It is the default printing system on Arch Linux as well as many other Linux distributions.
File konfigurasi cups bisa dirubah melalui web browser atau diedit langsung, konfigurasi cups hampir sama dengan konfigurasi apache web server.Jika melalui web browser bisa membuka url ke http://localhost:631 , tinggal klik yang akan dirubah.Untuk merubah basi setting bisa pilh tab AdministrationServer
--> utk melakukan edit file konfigurasi langsung
--> utk melihat file log aktifitas http cups
--> utk melihat file log error
--> utk melihat file log setiap print yang dikerjakan
Basic Server Settings: Show printers shared by other systems --> utk melihat
printer yang disharing pc lain. Share published printers connected to this system --> utk
menshare printer yg dipublish pc lokal Allow remote administration --> utk bisa buka
konfigurasi pc lain Allow users to cancel any job (not just their own) --> utk
user untuk membatalkan job apa saja Save debugging information for troubleshooting
--> utk menyimpan perubahan
--> utk menambah printer
--> utk merubah/edit konfigurasi printer
--> utk melihat, membatalkan, atau merestart job dll.
Hal 18
Step untuk menambah printerPilih add printer
Name: lq2180 (nama queue printer)Location: (optional)Description: (optional)
continueDevice for lq2180
Device: AppSocket/HP JetDirect
continueDevice URI: socket://172.19.82.5:9100
continueMake:epson (pilih merk)
continueModel: EPSON LQ2180
add printer set printer options
Error Policy: abort job (kalau error, jobnya di abort)
berikut contoh jika mengggunakan pilihan Device yang lain• Device : Windows Printer via SAMBA
Device URI: smb://username:password@hostname/printer_name (jika menggunakan password)
Device URI: smb://username@hostname/printer_name (tanpa password)atau
Device URI: smb://workgroup/username:password@hostname/printer_name (jika muncul error 'NT_STATUS_ACCESS_DENIED'
• Device : Internet Printing ProtocolDevice URI: ipp://hostname/ipp/Device URI: ipp://hostname/ipp/port1
lebih lanjut dengan CUPS untuk melihat pesan dan error jika ada masalah, coba set 'LogLevel' '/etc/cups/cupsd.conf' menjadi: LogLevel debug2
kemudian perhatikan output dari '/var/log/cups/error_log' seperti ini: tail -n 100 -f /var/log/cups/error_log
Karakter yang dipaling kiri file log tadi gunanya untuk informasi tentang: D = DebugE = ErrorI = Informationetc...
Hal 19
Penting untuk mengetahui cara kerja CUPS jika kita ingin menyelesaikan masalah, kira-kira seperti ini:
1. Applikasi mengirimkan sebuah file .ps file(PostScript, bahasa script yang menyebutkan bagaiman a halaman yang akan diprint terlihat) kepada CUPS ketika kita memilih 'print' (99% aplikasi melakukannya seperti ini).
2. CUPS kemudian mencari file PPD (printer description file) printer yang kita set dan menentukan filter apa yang diperlukan untuk merubah file .ps menjadi bahasa yang dimengerti oleh printer (seperti PJL,PCL). Biasanya memerlukan ghostscript.
3. GhostScript mengambil input yang diberikant dan menentukan filter mana yang digunakan, kemudian menerapkannya dan merubah file .ps menjadi format yang dimengerti oleh printer.
4. Kemudian dikirim ke 'backend'. Contoh, jika kita memiliki printer yang terkoneksi ke paralel port, maka akan menggunkan backend paralel.
Cara paling baik, Print file/dokumen dan perhatikan 'error_log' untuk mengetahui lebih detail dan tepat proses printing.
DOSEMU (DOS Emulator)DOSEMU adalah user-level program yang menggunakan beberapa fitur spesial dari kernel Linux dan processor 80386 untuk menjalankan program MS-DOS/FreeDOS/DR-DOS, dan DOS.
Konfigurasi dosemu bisa menggunakan system-wide setting atau per user setting, artinya kita bisa membuat settingan global untuk seluruh user dan jika diperlukan bisa membuat perubahan setingan per user. File konfigurasi system-wide setting biasanya di /etc/dosemu/dosemu.confFile konfigurasi per user biasanya di $HOME/.dosemurcberikut potongan /etc/dosemu/dosemu.conf, yang ditampilkan hanya yang penting dan dirubah saja yang lainnya tetap menggunakan konfigurasi default.
vi /etc/dosemu/dosemu.conf
$_cpu = "80586"$_cpuspeed = (0)$_mathco = (on)$_hogthreshold = (1)$_lfn_support = (on)$_dosmem = (640)$_xms = (8192)$_ems = (2048)$_timemode = "linux"$_term_color = (on)$_term_updfreq = (1)$_xterm_title = "%s - DOSEMU"$_video = "vga"$_layout = "us"$_mouse_internal = (on)#$_com1 = "/dev/ttyS0"#$_com2 = "/dev/ttyS1"#$_com3 = "/dev/ttyS2"#$_com4 = "/dev/ttyS3"$_ttylocks = "/var/lock"
Hal 20
$_X_updfreq = (1)$_X_title = "DOS in a BOX"$_X_title_show_appname = (on)$_X_icon_name = "xdosemu"$_X_fullscreen = (off)$_X_keycode = (auto)$_X_font = "vga"$_X_mitshm = (on)$_lpt1 = "lpr -l -P lq2180"$_printer_timeout = (2)Jika melihat konfigurasi diatas yang diberi huruf bold, artinya seluruh user jika melakukan printing akan melalui queue cups printer lq2180, jika user B didalam komputer klien yang sama akan melakukan printing ke printer lx300 kita dapat membuat merubah hanya untuk user tersebut saja dengan membuat file /home/B/.dosemurc yang isinya hanya
$_lpt1 = "lpr -l -P lx300"$_printer_timeout = (2)
LTSPLinux Terminal Server Project (LTSP) adalah paket tambahan bagi Linux yang memungkinkan banyak orang untuk menggunakan secara bersamaan sebuah komputer. Aplikasi berjalan diserver dengan terminal yang dikenal sebagai thin client mengatur input dan output. Thin client juga dikenal sebagai X terminal. Biasanya, berdaya listrik rendah, tidak menggunakan harddisk dan biasanya lebih tenang suaranya dibandingkan dengan komputer desktop karena tidak memiliki spare part yang bergerak.
Proses booting klien LTSP
Didalam server LTSP sebuah environment chroot sudah diset terdiri dari sebuah Linux OS yang minimal dan X environment.
Ketika sebuah klien dikonfigurasikan untuk melakukan booting melalui mekanisme network booting (seperti Etherboot, Preboot Execution Environment (PXE) atau NetBoot) klien pertama kali akan meminta IP untuk dirinya dan alamat IP dari server LTSP dari DHCP server dan kemudian akan meload image kernel Linux yang sudah dikonfigurasi melalui service Trivial File Transfer Protocol (TFTP) yang berjalan pada server LTSP.
Pada saat proses klien membuat sebuah permintaan (baru) DHCP untuk alamat IP dari server LTSP dan path untuk ke environment chrootnya. Ketika informasi ini didapat, klien akan memounting path didalam filesystem root-nya melalui service Network File System (NFS) yang berjalan pada server LTSP.
klien akan meload Linux dari filesystem NFS yang sudah dimount dan akhirnya memulai sistem X Window atau yang lainnya. Klien melakukan koneksi ke XDMCP login manager yang ada diserver LTSP.
Mulai dari sini selanjutnya, semua program dimulai/berjalan diserver LTSP, tapi ditampilkan dan dioperasikan melalui klien
Hal 21
Penjelasan:• file konfigurasi LTSP, lts.conf terdiri dari global setting dan machine spesifik
setting, dan dapat dipakai ulang.• Global setting berada didalam tag [Default], di tag ini kita bisa memberikan
settingan default untuk seluruh klient, seperti keyboard, atau mouse dll.• Machine spesifik setting berada di dalam tag [hostname], jadi jika ada
beberapa pc yang akan di set berbeda dari klien yang lainnya disinilah tempatnya. Contoh:[ws005] diset agar layar tampilan pertamanya hanya console melalui koneksi ssh, sedangkan[ws006]diset agar layar tampilan pertamanya login ke X Window.
• dapat dipakai ulang maksudnya settingan untuk sebuah mesin bisa dipakai dimesin lainnya tanpa menulis ulang cukup dengan sintak LIKE = master seperti tag [pc_membercard]
vi /opt/ltsp/i386/etc/lts.conf
[Default] SERVER = 172.19.82.250 XSERVER = auto X_DPMS = N USE_XFS = N
# Mouse X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_PROTOCOL = "PS/2" X_USBMOUSE_PROTOCOL = "IMPS/2" X_USBMOUSE_DEVICE = "/dev/input/mice" X_MOUSE_RESOLUTION = 400 X_USBMOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 X_USBMOUSE_BUTTONS = 3 USBEMULATE_3_BUTTONS = "off"
# Keyboards XkbSymbols = "us(pc101)" XkbModel = "pc101" XkbLayout = "us" LOCAL_APPS = N
Hal 22
[master] #resolusi standar ltsp SCREEN_01 = startx #SCREEN_02 = ssh SOUND = N SOUND_DAEMON = "esd" VOLUME = 100 LOCAL_STORAGE = Y PRINTER_0_TYPE = P PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_PORT = 9100 PRINTER_0_WRITE_ONLY = Y
[lowres] #utk yg monitornya lain SCREEN_01 = startx #SCREEN_02 = ssh X_COLOR_DEPTH = 24 X_MODE_0 = 1024x768 40 800 840 968 1056 600 601 605 628 +hsync +vsync SOUND = N SOUND_DAEMON = "esd" VOLUME = 100 LOCAL_STORAGE = Y PRINTER_0_TYPE = P PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_PORT = 9100 PRINTER_0_WRITE_ONLY = Y
[ws005] LIKE = master SCREEN_01 = ssh
[ws006] LIKE = lowres PRINTER_0_TYPE = P PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_PORT = 9100 PRINTER_0_WRITE_ONLY = Y
[pc_membercard] LIKE = master
======================================================================================================jika kita menambahkan line berikut
ALLOW_PROCREAD = YALLOW_SHUTDOWN = Y
kita bisa melakukan hal-hal berikut melalui command line
ltspinfo --host=ws001 --proc=meminfo ltspinfo --host=ws001 --cfg=SOUND_DAEMON
ltspinfo -h ws001 --rebootltspinfo -h ws001 --shutdown
Hal 23
Jika dilihat settingan diatas ada SCREEN_01 = ssh, yang artinya layar pertama yang ditampilkan adalah sesi ssh dan jika tidak ada layar lainnya maka hanya ini satu-satunya layar yang klien tersebut boleh mengaksesnya.
SCREEN_01 = ssh, ssh yang ini disebut sebagai screen scripts karena gunanya untuk melakukan koneksi dan menampilkannya kelayar. Defaultnya LTSP42 hanya membawa 4 screen scripts yaitu • startx untuk menampilkan X Window• telnet untuk menampilkan telnet login• rdp untuk menampilkan rdp ke mesin windows• shell untuk menampilkan langsung ke shell tanpa autentifikasi
berikut ssh screen_script yang kita gunakan mencontoh dari telnet screen script
cat /opt/ltsp/i386/etc/screen.d/ssh
#!/bin/bash
## Script for starting one or more ssh sessions
#
## Get the lts.conf entries, and assign them to shell
# variables.
#
eval `/bin/getltscfg -a`
#
# Get the IP address of the host to telnet into.
# First look for 'SSH_HOST', if not specified, then
# look for 'SERVER'. If that isn't specified, then use
# the default of '192.168.0.254'
#
TERM=linux
while [ $# -ge 1 ]; do
case "$1" in
--term) TERM=$2; shift 2;;
Hal 24
*) SSH_ARGS="$SSH_ARGS $1"; shift;;
esac
done
if [ -z "$SSH_ARGS" ]; then
DEFAULT_SERVER=${SERVER:-"192.168.0.254"}
SSH_HOST=${SSH_HOST:-${DEFAULT_SERVER}}
SSH="${SSH_HOST}"
fi
export TERM # Setup the terminal type
#
# Get this terminal name, to display on the top line of the screen
#
TTY=`/usr/bin/basename \`/usr/bin/tty\``
[ "${TTY}" = "console" ] && TTY="tty1" # Special case for first screen
#
# Clear the screen, to place cursor at the top
#
/usr/bin/clear
#
# Echo this message, telling user how to proceed.
#
echo -n "Screen:${TTY} - Tekan <enter> untuk melakukan koneksi ..."
read CMD
#
# Clear the screen before launching telnet
Hal 25
#
/usr/bin/clear#
# Launch the ssh program.
#
echo "=================="
echo " Ramayana Sesetan "
echo "=================="
echo " "
echo -n "Masukkan username anda:"
read NM
/bin/ssh $NM@$SSH_HOST
#
# Brief pause, in case ssh had errors to report
#
echo -n "Mohon tunggu..."
/bin/sleep 1
#done
biasanya jika kita menggunakan script ssh ini, pada saat kita akan login akan muncul pesan
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is ad:70:5b:09:31:20:1d:61:b3:3b:3d:c6:e1:a3:89:c8.
Are you sure you want to continue connecting (yes/no)? Yes
walaupun sudah kita ketik yes, nantinya jika kita akan login kembali, pesan tersebut akan muncul kembali. Ini terjadi karena pada saat setelah kita ketik yes, sshd akan mencoba menyimpan informasi tentang IP dan ssh-rsa key fingerprint kedalam file/root/.ssh/known_hosts, kenapa root? Gw lupa ;=).
seperti yang disebut diatas ^^, chroot environment, untuk menyelesaikannya kita coba ssh sebagai root dari server ltsp sendiri ke diri sendiri @?$#,
#ssh root@172.19.82.250
The authenticity of host '172.19.82.250 (172.19.82.250)' can't be established.
Hal 26
RSA key fingerprint is ad:70:5b:09:31:20:1d:61:b3:3b:3d:c6:e1:a3:89:c8.
Are you sure you want to continue connecting (yes/no)? Yes
#exit#more /root/.ssh/known_hosts|grep 172.19.82.250
172.19.82.250 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwVu5pXh+K0g0h61ZwDsuk7D2jFr/9Y
EHsBeYQ473W3meU9NWMAHw/Hf7y70t3KzZu7fw7/4Ay9y6MDJOI6UZbLXjkjc2qALQrMRsZWBBp8+n8u
lN+yF+3qWPrXA5TaffOVp2zJQkApR5QHF02YsGvdGThvZCfjORcmrLOc3ZSsExUQcZbknSy27U1k5SpF
u+GGpOUIP+FRPAa9soB5rigTfZbcjedmgNlC0usShuYDeWgxJ0yTxu4LhdAEeosR1CqAFel3p49ky6UD
Zzek1sR6WBdSXEdVSES5uyTU8gA7Hwj/68fp8ElBRqJ+nH+W78hKtT600bfctlOqo3ntSDNw==
#mkdir /opt/ltsp/i386/root/.ssh && cat /root/.ssh/known_hosts|grep 172.19.82.250 > /opt/ltsp/i386/root/.ssh/known_hosts
home root yang terlihat dari sesi ssh adalah yang berada di /opt/ltsp/i386/root, karena belum ada direktori .ssh didalamnya maka kita buat dulu kemudian kita copykan informasi rsa key dari IP server yaitu 172.19.82.250 ke file /opt/ltsp/i386/root/.ssh/known_hosts
selanjutnya coba login lagi lewat screen ssh tadi.
Hal 27
top related