IP

Install Mysql 5.5 Di Centos 6.8

yum -y install mysql mysql-server
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
yum -y install mysql.`uname -i` yum-plugin-replace
yum replace mysql --replace-with mysql55w


NTP Server Centos 6.8


Network Time Protocol (NTP) yaitu protokol untuk mensinkronisasikan jam pada sistem komputer, variabel-latency jaringan data. NTP menggunakan protokol UDP pada port 123 sebagai lapisan transport.
Berikut cara untuk membuat NTP Server pada CentOs 6.8

1. Install and Configure NTPd
[root@ntp ~]# yum -y install ntp
[root@ntp ~]# vi /etc/ntp.conf
# pada baris 19: menambahkan jangkauan jaringan yang akan mengakses NTP Server
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
# mengubah server untuk sinkronisasi ke zona waktu Anda
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server id.pool.ntp.org
server 0.id.pool.ntp.org

[root@ntp ~]# /etc/rc.d/init.d/ntpd start 
Starting ntpd: [ OK ]
[root@ntp ~]# chkconfig ntpd on

2. Jika Iptables berjalan, maka berikan akses untuk port NTP. NTP menggunakan 123 / UDP.
[root@ntp ~]# iptables -I INPUT 5 -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT

3. Lakukan pengecekan apakah NTP sudah berjalan normal
[root@ntp ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+203.114.225.252 118.103.146.184  2 u  294 1024  373   16.309   13.068   7.263
+ntp0.laxo.net.i 202.65.114.202   3 u  162 1024  275    5.685   -2.172   1.723
 ns1.p-link.co.i .INIT.          16 u    - 1024    0    0.000    0.000   0.000
*ntp.lipi.go.id  203.160.128.66   2 u  250 1024  377    7.381   -4.033   5.451

Setting Cisco Catalyst 3560



hostname sw-cileungsi
!
!
no aaa new-model
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/2
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 4
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 5
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 6
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 7
 switchport mode access
!
interface FastEthernet0/8
 switchport access vlan 8
 switchport mode access

Installasi Web Server HTTPS di Centos 6.8

Installasi Web Server HTTPS di Centos 6.8



1. Install httpd
yum -y install httpd

2. Edit file httpd
vi /etc/httpd/conf/httpd.conf

#pada line 44 : rubah menjadi Prod
ServerTokens Prod

#pada line 76 : rubah menjadi On
KeepAlive On

#pada line 262 : rubah email milik sendiri
ServerAdmin root@domainku.com

#pada line 276 : rubah server name nya
ServerName www.domainku.com:80

#pada line 338 : rubah menjadi All agar .htaccess dapat berjalan
AllowOverride All

#pada line 402 : tambahkan file extension agar dapat di akses pada folder var/www/html
DirectoryIndex Index.html index.htm index.php

#pada line 536 : rubah menjadi Off
ServerSignature Off

#pada line 759 : berikan tanda # didepan
#AddDefaultCharset UTF-8

3. Tambahkan rule berikut di iptables
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

4. Restart Services HTTPD & IPTABLES
chkconfig httpd on
/etc/init.d/httpd restart
/etc/init.d/iptables restart

5. Test akses web server dengan cara http://ipaddresswebserver/ atau http://domainku.com/

Berikutnya Konfigurasi HTTPD dengan SSL connenction

6. Buat Certificate SSL
cd /etc/pki/tls/certs
make server.key
Enter pass phrase: #isikan password
Verifying – Enter pass phrase: #masukan kembali password

7. Lanjut masih di dalam folder certs
openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: #masukan password yg sama dari step ke 6

8. Membuat Certificate Signing Request
make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID #masukan negara
State or Province Name (full name) [e]:Jakarta #provinsi
Locality Name (eg, city) [Default City]:Jakarta #kota
Organization Name (eg, company) [Default Company Ltd]:PT. XXX #perusahaan
Organizational Unit Name (eg, section) []:XXX #department
Common Name (eg, your server's hostname) []:www.domainku.com #masukan domain FQDN
Email Address []:xxx@domainku.com # email address

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: # Enter
An optional company name []: # Enter

9. membuat signature dan expire certificate
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=ID/ST=Jakarta/L=Jakarta/O=PT.XXX/OU=XXX/CN=www.domainku.com/emailAddress=xxx@domainku.com Getting Private key
chmod 400 server.*

10. Konfigurasi SSL di httpd
yum -y install mod_ssl

11. Edit file SSL.CONF
vi /etc/httpd/conf.d/ssl.conf
#pada line 77 : hilangkan tanda #
DocumentRoot “/var/www/html”

#pada line 78 : hilangkan tanda # dan rubah servername nya
ServerName www.domainku.com:443

#pada line 93 : rubah menjadi
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

#pada line 105
SSLCertificateFile /etc/pki/tls/certs/server.crt

#pada line 112
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

12. Restart Services HTTPD
/etc/init.d/httpd restart

13. Akses Web Server dengan url https://ipwebserver.com/ atau https://domainku.com/

Setting DNS Server / Bind CentOS 6


Setting DNS Server / Bind CentOS 6



Ok kita langsung saja ke configurasi dan instalasi dns server pada centos 6.

1. Install package bind
yum install bind bind-utils

2. Kemudian edit konfigurasi named.conf yang terletak pada directory /etc dengan membuatkan zone forward dan zone reverse dengan mengetikkan perintah :
vi /etc/named.conf

kemudian isikan configurasi seperti berikut :

options {
listen-on port 53 { 127.0.0.1; 192.168.11.234; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { 127.0.0.1; 192.168.11.234; any; };
allow-query-cache { 127.0.0.1; 192.168.11.234; any ;};
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "domain-anda.com" {
type master;
file "domain-anda.com.zone";
};

zone "11.168.192.in-addr.arpa" IN {
type master;
file "11.168.192.rev";
allow-update { none; };
};

3. Membuat zone forward terhadap domain domain-anda.com dengan nama file domain-anda.com.zone dan letakkan file tersebut di /var/named/. Isi dari konfigurasi file tersebut adalah :
$TTL 86400
@ IN SOA domain-anda.com. root.domain-anda.com.(
2008111914 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)

@ IN NS ns1.domain-anda.com.
@ IN NS ns2.domain-anda.com.
@ IN A 192.168.11.234
ns1 IN A 192.168.11.234
ns2 IN A 192.168.11.234
@ IN MX 10 mail.domain-anda.com.
www IN A 192.168.11.234
mail IN A 192.168.10.9

4. Setelah itu membuat zone reverse domain dengan tujuan mentranslasikan ip address dari server ke alamat domain yang merupakan kebalikan dari zone forward. Untuk zone reverse nama file dan lokasi file harus disesuaikan dengan nama dan lokasi yang telah ditentukan pada konfigurasi named.conf. Pada konfigurasi di atas nama reverse zone adalah 11.168.192.rev (IP Address server yang dibalik) dan diletakan dalam directory /var/named/ . Isikan konfigurasi reverse zone seperti berikut :
$TTL 86400
@ IN SOA domain-anda.com. root.domain-anda.com. (
2008111914 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)

IN NS ns1.domain-anda.com.
IN NS ns2.domain-anda.com.
234 IN PTR domain-anda.com.

5. Selanjutnya restart service bind dengan mengetikkan perintah :
/etc/init.d/named restart
atau
service named restart

Keterangan

SOA (Start Of Authority) untuk mengidentifikasikan otoritas name-server pada zone data atau informasi nama host domain.
TTL (Time To Live) merupakan waktu yang diperlukan server DNS untuk menyimpan hasil resolving ke cache-nya.
Serial merupakan nomor seri database-cache domain my-server.com. Jika ada perubahan data pada berkas zone domain-anda.com, misalnya menambahkan domain blog.domain-anda.com, maka anda harus merubah/menambah nomor serinya. Sebaiknya digunakan format tahun-bulan-tanggal-jam untuk nomor serialnya. Pada berkas database untuk zone domain domain-anda.com tersebut terakhir di-update tanggal 12 Mei 2016 jam 13. Fungsi dari serial ini adalah untuk memberitahukan kepada secondary-master name-server untuk meng-update database-cache-nya jika ada perubahan pada primary-master name-server yaitu dengan melakukan pengecekan nomor serial. Jika nomor serial berubah/bertambah maka secondary-master name-server akan segera melakukan zone-transfer dari primary-master name-server.
Refresh adalah selang waktu yang diperlukan (dalam detik) secondary-master name-server untuk melakukan pengecekan perubahan database-cache pada primary-master name-server.
Retry adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk menunggu pengulangan cek berkas zone jika pada saat proses refresh primary-master name-server tidak memberikan respon
Expire adalah waktu (dalam detik) yang digunakan secondary-master name-server untuk mempertahankan berkas zone jika tidak dapat melakukan zone-refresh. Jika setelah waktu expire telah habis tapi secondary-master name-server tidak dapat melakukan zone-refresh maka berkas zone pada secondary-master name-server akan dihapus.
Minimum adalah nilai waktu (TTL) default untuk semua resource-record yang ada dalam berkas zone.
@ menunjukkan bahwa zone yang bersangkutan adalah zone domain yang ditunjukkan berkas named.conf ke berkas database-cache tersebut atau origin zone
IN adalah singkatan dari Internet. Semua informasi Internet digunakan IN dan untuk informasi non-Internet digunakan kode lain.
A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses penerjemahan namanya.
NS menyatakan Name Server.


NS Record merupakan daftar name-server yang otoritatif untuk zone bersangkutan. Pada database domain domain-anda.com name-servernya adalah ns1.domain-anda.com dan ns2.domain-anda.com. NS Record ini yang nantinya akan diserahkan kepada pengelola domain TLD (Top Leve Domain) agar terdaftar dalam registar domain.
MX (Mail Exchanger) merupakan record routing email, untuk domain domain-anda.com dalam hal ini akan diarahkan ke mail.domain-anda.com. sebagai host yang ditunjuk sebagai mail exchanger akan memproses atau meneruskan mail untuk domain domain-anda.com.
Angka 10 pada MX 10 mail.domain-anda.com. merupakan nilai preferensi (preference value) untuk menunjukkan tingkat prioritas mail exchanger yang digunakan untuk memproses atau meneruskan mail yang menuju domain my-server.com.

Arti Cinta Dan Sayang


Mungkin banyak yang belum mengerti apa itu cinta dan apa itu sayang. Dan mungkin saya salah satunya. Banyak orang beranggapan bahwa sayang dan cinta itu sama. Namun sebenarnya berbeda. Ada yang mengataka bahwa cinta itu sekedar nafsu untuk memiliki dan sayang itu nilai ketulusan suatu perasaan. Namun setelah saya coba menyimpulkan apa yang saya rasakan dari apa yang saya alami. Cinta adalah perasaan seseorang terhadap orang lain yang bersifat ingin mengikat dan apapun yang didasarkan dengan cinta hanya terasa sementara bahkan hanya bertahan paling lama satu tahun. Orang yang merasakan cinta akan memberikan apa yang diminta oleh orang lain atau pasangannya,dan biasanya hanya berlandaskan nafsu. Sayang adalah perasaan seseorang terhadap orang lain yang cenderung bersifat memberi tanpa berpikir akan mendapatkan balasan dan perasaan ini akan terus ada bahkan akan berkembang dengan berjalannya waktu,setiap renungan akan memperkuat perasaan tersebut dan akan menyegarkan kembali perasaan sayang itu. Orang yang merasakan sayang akan memberikan segalanya yang dibutuhkan orang lain atau pasangannya tanpa pernah diminta. Jika dicermati, memang perasaan sayang terkesan lebih kompleks dari pada perasaan cinta, namun sebenarnya perasaan sayang akan lebih rumit bahkan sulit untuk dimengerti daripada cinta karena semakin manusia berusaha untuk mengerti tentang sayang maka akan semakin pusing manusia dibuatnya. Banyak orang salah mengartikan bahwa perasaan sayang itu harus memiliki. Padahal yang cenderung menginginkan seperti itu adalah perasaan cinta. Memang rasa sayang tidak harus tumbuh begitu saja, ada yang tumbuh dari rasa cinta yang kemudian disadari bahwa mereka tak harus memiliki. Jika seseorang telah merasakan sayang terhadap orang lain, dia tidak akan bersikeras untuk mempertahankan hubungannya dengan orang lain jika dirasa itu bukan yang terbaik untuk orang yang dia sayang. Meski terasa perih, karena rasa sayang yang tidak mungkin menjadi mungkin terjadi. Kebencian dapat sirna oleh karena perasaan itu, rasa ingin memiliki pun sirna dengan seiring berjalannya waktu yang hanya menyisahkan keiklasan untuk memberi yang terbaik. Mungkin ini terdengar seperti bualan belaka,namun jika manusia dapat benar-benar memahami arti dari sayang itu secara pribadi maka dia akan dapat memaklumi. Mungkin apa yang telah saya tulis ini tidak sesuai dengan apa yang banyak orang rasakan, namun yang pasti dari tulisan ini saya telah merasakannya.

Sumber : Dari Hati

Cara Forwarding DNS Server di Mikrotik

Seperti yang telah kita ketahui, apabila kita mempunyai sebuah usaha yaitu penyedia jasa internet, seperti RT/RW Net, Internet Cafe (Warnet), atau bisa juga sebagai administrator jaringan di sebuah perusahaan. Maka sesuai dengan peraturan pemerintah atau juga kebijakan dari masing-masing pengelola untuk melakukan filtering akses dari situs-situs yang mengandung unsur SARA, Pornografi, dan situs yang memiliki konten 'negatif'. Nah, untuk membuat sebuah 'Internet Positif' kita akan melakukan konfigurasi pada router gateway dengan menambahkan DNS Server yang memiliki Content Filtering, seperti DNS Nawala, Comodo Secure DNS, Norton ConnectSafe DNS. Namun seiring dengan perkembangan informasi teknologi, para pengguna internet pun juga tidak ketinggalan untuk update. Sebagian pengguna internet mencari cara untuk menembus dari 'Internet Positif'. Salah satunya dengan mengganti alamat DNS yang telah tersetting di perangkat si pengguna menggunakan alamat DNS tanpa Content Filtering.
Untuk mengatasi hal ini kita bisa menerapkan Forwarding DNS Server atau dengan kata lain kita 'memaksa' pengguna internet untuk melakukan resolve DNS ke DNS Server kita walaupun di perangkat si pengguna disetting dengan DNS Server yang lain. Sebelumnya kita harus melakukan konfigurasi pada DNS Sever di Mikrotik dan pastikan opsi “Allow Remote Request” dicentang. Hal ini dilakukan supaya IP Address yang ada pada interface Router selain untuk gateway juga bisa dijadikan sebagai alamat DNS Server bagi client.

Dalam membuat Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan fitur Firewall-NAT pada MikroTik.
Untuk script rulenya adalah sebagai berikut:

Pada /ip firewall nat 

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp dst-port=53

add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp dst-port=53

Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju ke DNS Server lokal kita. Pastikan untuk menempatkan rule tersebut diurutan paling atas

DNS Static

Kita juga bisa melakukan kombinasi antara rule firewall NAT dengan fitur 'DNS Static' untuk membuat filtering akses suatu alamat website. Fitur tersebut juga terdapat pada Menu /ip DNS. Untuk konfigurasinya pun juga cukup mudah. Pilih pada tombol command 'Static' kemudian 'Add (+)' dan tentukan DNS Static Entry. Misal, kali ini kita akan filtering akses dari situs www.youtube.com
Kita juga bisa menentukan dimana situs tersebut akan di-redirect pada parameter 'Address', apakah ke halaman website yang lain atau ke mesin web server local. Dan bisa juga di-redirect ke localhost dari client yang mengakses halaman web itu sendiri. 
Nah, sebagai contoh disini kita akan me-redirect ke localhost (127.0.0.1). Karena disini kita menggunakan perangkat client yang juga terinstall webserver maka kita bisa melakukan modifikasi pada tampilan halaman webserver. Apabila kita mengakses halaman www.youtube.com maka akan tampil seperti berikut. 

Cara Setting UseeTv Menggunakan Router Mikrotik

Ok sudah saatnya di dokumentasikan
Thx To Om Ary Kucink & Om Alon From Pekalongan yang mau jadi bahan percobaannya :D
Topologi yg digunakan yaitu

Kita anggap yg sebelah kiri itu R1(Router-1) dan yang kanan R2 (Router-2)
Router-1
Ether 1 : Internet
Ether 3 : Ap Bm5
Ether 5 : IpTv (dari modem speedy)

Router-2
Ether 1 : Cpe Bm5
Ether 3 : To Pc
Ether 5 : STB IpTv

kalau masih belom jelas bisa PM ke FB Erwin Surya Gouwtama
ada yg ketinggalan thx juga buat om De Indra yang share gambar konsep nya
Sumber : Klik Disini