Hari ini Ada karyawan yang menggunakan ym Saat jam kerja dan itu di larang karena sudah di sediakan jam tersediri dan komputer tersendiri untuk hal itu ternyata di langgar, dari teguran langsung dan peringatan sudah dilakukan dan ternyata masih suka curi2 kesempatan. meski dilihat dari logs nya juga kelihatan. Oke deh kita akan bermain dengan system jaringan dan karyawan tersebut tidak pahamm untuk menggunakan proxy/socks jadi kupikir cara yang kulakukan ampuh.
aku akan block port dan block routing ke hostname yahoo, seperti contoh di bawah ini saya memakai gateway router linux fedora dengan squid di dalamnya. untuk blocking yahoo dot com dengan jam access sudah ada. jadi tinggal block port ym saja dimana disini memakai Ym software bukan lewat web messenger, tuk web messenger sudah di tangani di jam access squid.
Lihat Info dari yahoo disini:
http://help.yahoo.com/l/in/yahoo/messenger/messenger8/messenger/messenger-02.html
kemudian mengetahui dan mengaplikasikan di gateway dengan iptables. dan ternyata sukses 😀
pertama aku masukin ke routing tablenya REJECT untuk hostname berikut:
================================================
route add v1.vc.scd.yahoo.com reject
route add v2.vc.scd.yahoo.com reject
route add v3.vc.scd.yahoo.com reject
route add v4.vc.scd.yahoo.com reject
route add v5.vc.scd.yahoo.com reject
route add v6.vc.scd.yahoo.com reject
route add v7.vc.scd.yahoo.com reject
route add v8.vc.scd.yahoo.com reject
route add v9.vc.scd.yahoo.com reject
route add v10.vc.scd.yahoo.com reject
route add v11.vc.scd.yahoo.com reject
route add v13.vc.sc5.yahoo.com reject
route add vc1.vip.scd.yahoo.com reject
route add scs.msg.yahoo.com reject
route add scsa.msg.yahoo.com reject
route add scsb.msg.yahoo.com reject
route add scsc.msg.yahoo.com reject
====================================================
kemudian mulai ngeblock port dari contoh di atas yang saya ambil FORWARD dan OUTPUT saja. seperti contoh di bawah ini.
/sbin/iptables -A FORWARD -p tcp –dport 20 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 23 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 25 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 119 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 2000:2200 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 5000:5200 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A FORWARD -p tcp –dport 8000:8200 -i eth1 -s 192.168.1.1/24 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 20 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 23 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 25 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 119 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 8000:8200 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 2000:2200 -j DROP
/sbin/iptables -A OUTPUT -p tcp –dport 5000:5200 -j DROP
===========================================
sadiz yach range port yang aku block hehehhehe. biarin 😛
di routerku ada 2 lancard dengan definis berikut.
eth0 ip:192.168.0.2 —-> nyambung ke modem speedy dengan metode bridge.
eth1 ip : 192.168.1.1 ini ke jaringan lan langsung ke switch hub nya.
kemudian ppp0 ini lewat eth0 tadi karena di linux ini dengan memakai bridge jadi ppp0e nya di linux.
jaringan lan dengan ip class C range 192.168.1.0/24 jumlah pc :
staff 3, kantor 40, admin 1, Si bos 1, free 2. jadi total 47 pc. ada sih nganggur, rusak tapi :P~ memakay speedy Game yang 3mbps.
nah untuk squid.conf nya ada baris seperti ini:
———————————————————————-
acl dilarang url_regex -i “/etc/squid/blacklist.txt”
http_access deny dilarang
———————————————————————–
isi file blacklist.txt kurang lebih seperti ini
—————————————
.yahoo.
.msn.
————————————–
begini kira2 routing table setelah tadi di add reject:
——————————————————————————
[root@vps /]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
68.180.217.30 – 255.255.255.255 !H 0 – 0 –
68.142.233.23 – 255.255.255.255 !H 0 – 0 –
68.180.217.9 – 255.255.255.255 !H 0 – 0 –
125.163.80.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
216.155.193.135 – 255.255.255.255 !H 0 – 0 –
68.180.217.20 – 255.255.255.255 !H 0 – 0 –
98.136.42.25 – 255.255.255.255 !H 0 – 0 –
192.168.1.61 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
92.242.132.11 – 255.255.255.255 !H 0 – 0 –
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
[root@vps /]#
—————————————————————————
pas di coba login ym nya. dia akan berusaha konek dengan lewat port 5050 lalu berubah ke 23 berubah lagi ke 25 berubah lagi ke terakhir 80.
saya monitor memakai iptraf kelihatan banget dan saya cek bair mudah dilihat pas jam kosong alias tengah malam dan hasilnya sangat memuaskan.
ym akan berusaha konek lalu dia akan blank kosong alias tidak bisa konek.
hmmm…. project berhasil dengan sempurna. dan untung saja karyawan tidak ada yang bisa mainan proxy2 an jadi aman lah sampe saat ini. heheheh
Thanks For:
TUHAN YME ( THE NO ONE) ALLAH
Wordpress For Hosting (thanks bos, because of you :D)
Kopi Hitam Manis+ Rokok.
Computer Yang selalu menemani
My Lovely
My Bos, My Dad, My Mom thanks all.
All of My Friends
Member Of MILDNet Network ( uhuy ardan right here cuy :P)
Everyone(yahoo, google, etc)
Month: March 2010
Install dan Configure MySQL as a non-root user on Linux
Dalam hal ini saya mengalami masalah dimana saya butuh mysql server untuk menyimpan database anope yaitu untuk services irc server, dan ternyata di server yang di tempati licensi cp***** nya sudah habis dan access ke root password databasenya juga lupa, selain itu juga tidak terbukanya akses ke ip public melainkan hanya bisa localhost. pernah coba install lewat account rootnya tapi gagal, disini saya coba lewat access user biasa.
Sebagai praktek saya memakai mesin centos versi CentOS release 4.8. mysql server yang saya install versi mysql Community Server 5.1.44 .
bisa di download disini:
http://dev.mysql.com/downloads/mysql/#downloads
disini saya memakai directory di /home/x/mysql/
dimana x adalah username saya dan mysql adalah tempat source mysql saya dan nantinya akan saya gunakan untuk iinstalasi saya.
kita extract dahulu
$ tar –zxvf mysql-5.1.44.tar.gz
$ cd mysql-5.1.44
$ CFLAGS="-O3" CXX=gcc CXXFLAGS="-O3 -felide-constructors -fno-exceptions -fno-rtti" ; ./configure –prefix=/home/x/mysql –enable-assembler –with-mysqld-ldflags=-all-static –with-client-ldflags=-all-static –with-mysqld-user=x –with-unix-socket-path=/home/x/mysql/tmp/mysql.sock –localstatedir=/home/x/mysql/data
—- semua perintah di atas harus di tulis satu baris, kemudian kita ketik
untuk detail configurasinya bisa di baca disini:
http://dev.mysql.com/doc/refman/5.1/en/configure-options.html
$ make; make install
selanjutnya kita masuk ke configurasinya.
$ cd ..
$ export MYSQL_HOME=/home/x/mysql
kita buat file my.cnf
http://dev.mysql.com/doc/refman/5.1/en/option-files.html
saya menggunakan vi editor untuk membuat file my.cnf isinya sebagai berikut
—————————————————————————–
[mysqld]
user=x
basedir=/home/x/mysql
datadir=/home/x/mysql/data
port=7255
socket=/home/x/mysql/tmp/mysql.sock
[mysqld_safe]
log-error=/home/x/mysql/log/mysqld.log
pid-file=/home/x/mysql/mysqld.pid
[client]
port=7255
user=x
socket=/home/x/mysql/tmp/mysql.sock
[mysqladmin]
user=root
port=7255
socket=/home/x/mysql/tmp/mysql.sock
[mysql]
port=7255
socket=/home/x/mysql/tmp/mysql.sock
[mysql_install_db]
user=x
port=7255
basedir=/home/x/mysql
datadir=/home/x/mysql/data
socket=/home/x/mysql/tmp/mysql.sock
—————————–cut here—————————
[x@ mysql]$ bin/mysql_install_db
Installing MySQL system tables…
OK
Filling help tables…
OK
To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:
/home/x/mysql/bin/mysqladmin -u root password ‘new-password’
/home/x/mysql/bin/mysqladmin -u root -h taurus.rodneysg.com password ‘new-password’
Alternatively you can run:
/home/x/mysql/bin/mysql_secure_installation
which will also give you the option of removing the test
databases and anonymous user created by default. This is
strongly recommended for production servers.
See the manual for more instructions.
You can start the MySQL daemon with:
cd /home/x/mysql ; /home/x/mysql/bin/mysqld_safe &
You can test the MySQL daemon with mysql-test-run.pl
cd /home/x/mysql/mysql-test ; perl mysql-test-run.pl
Please report any problems with the /home/x/mysql/scripts/mysqlbug script!
The latest information about MySQL is available at http://www.mysql.com/
Support MySQL by buying support/licenses from http://shop.mysql.com/
[x@ mysql]$
————————-selesai dengan baik—
untuk file my.cnf defaultnya di table berikut:
Filename | Purpose |
/etc/my.cnf |
|
/etc/mysql/my.cnf | Global options (as of MySQL 5.1.15) |
|
Global options |
$MYSQL_HOME/my.cnf |
Server-specific options |
defaults-extra-file |
The file specified with --defaults-extra-file= , if any |
~/.my.cnf |
User-specific options |
file my.cnf di atas kita gunakan yang opsi $MYSQL_HOME/my.cnf
jadi kita perintah
$ export MYSQL_HOME=/home/x/mysql
agar tidak selalu kita setting begitu untuk setiap starup nya maka bisa di masukin ke ~/.bash_profile
supaya bisa otomatis.
langkah selanjutnya menjalankan mysql servernya 😀
[x@ mysql]$ /home/x/mysql/bin/mysqld_safe &
[1] 28452
[x@ mysql]$ 100314 11:39:56 mysqld_safe Logging to ‘/home/x/mysql/log/mysqld.log’.
100314 11:39:57 mysqld_safe Starting mysqld daemon with databases from /home/x/mysql/data
oke sudah jadi. kita test apa bener sudah listen 😛
[x@ mysql]$ telnet localhost 7255
Trying 127.0.0.1…
Connected to localhost (127.0.0.1).
Escape character is ‘^]’.
4
5.1.44"5&[xl6o)yJDT\NU@|t
ot packets out of orderConnection closed by foreign host.
[x@ mysql]$
siiiiip
saatnya konfigurasi aksesnya, secara default password root adalah kosong alias tanpa password, maka dari itu kita akan seting :
[x@taurus mysql]$ /home/x/mysql/bin/mysqladmin -u root password ‘password-gue’
kita cek aplikasi sudah jalan dengan perintah ps
[x@ mysql]$ ps x
PID TTY STAT TIME COMMAND
19046 ? S 0:00 sshd: x@pts/1
19053 pts/1 Ss 0:00 -bash
28452 pts/1 S 0:00 /bin/sh /home/x/mysql/bin/mysqld_safe
28540 pts/1 S 0:00 /home/x/mys
ql/libexec/mysqld –basedir=/home/x/mysql –datadir=/home/x/mysql/data –log-error=/home
28541 pts/1 S 0:00 /home/x/mysql/libexec/mysqld –basedir=/home/x/mysql –datadir=/home/x/mysql/data –log-error=/home
28542 pts/1 S 0:00 /home/x/mysql/libexec/mysqld –basedir=/home/x/mysql –datadir=/home/x/mysql/data –log-error=/home
28701 pts/1 R+ 0:00 ps x
[x@ mysql]$
ok sudah jadi kan, untuk manage user dan hak aksenya jika merasa kesulitan bisa menggunakan yang versi gui
contohnya saya gunakan navicat bisa juga gunakan mysql front.
nambah user add host allow dan lain sebagainya.
berikut link management nya:
http://dev.mysql.com/doc/refman/5.1/en/account-management-sql.html
http://dev.mysql.com/doc/refman/5.1/en/privilege-system.html
http://dev.mysql.com/doc/refman/5.1/en/environment-variables.html
http://dev.mysql.com/doc/refman/5.1/en/programs.html
————————————————————————————-
sekian pelajaran yang saya dapat hari ini dan berhasil, eski saya pernah coba2 baru bisa malam ini. semoga bisa membantu bagi yang punya masalah seperti saya.
thanks for:
mysql, rhega for the machine, MILDNet, friends, my lovely
untuk semua dukungannya.
Special For my ALLAH thanks GOD untuk nikmat yang telah di berikan.