Computer System Computer System
Welcome to Computer System		 Computer System
FAQFAQ  SearchSearch  RegisterRegister  ProfileProfile  MemberlistMemberlist  UsergroupsUsergroups  Log in to check your private messagesLog in to check your private messages  Log inLog in 

Linux Server, Networking Guna Linux

 
Reply to topic    Computer System Forum Index -> Linux & Unix
View previous topic :: View next topic  
Author Message
MrRizx
Chaotic Admin


Joined: 19 Nov 2007
Posts: 112
Location: Pearl Island
PostPosted: Thu Dec 06, 2007 1:05 am    Post subject: Linux Server, Networking Guna Linux Reply with quote
------------------- Snippet ---------------

Apache 1.3.x for Slackware 9.0 - 10.2

Pengetahuan Am


--------------------------------------------------------------------------------


Dibawah disertakan beberapa langkah untuk memasang dan melengkapkan hari anda dengan Pelayan Tapak Web Apache .

Secara amnya, jika anda memasang pelayan anda dengan semua perisian secara "default" yakni "full default install". Pakej Apache ini telah tersedia pasang hanya menunggu kata arahan untuk proses seterusnya. Jika anda memilih untuk pemasangan jenis tidak lengkap (custom install) anda boleh mendapatkan pakej ini didalam CD Slackware yang anda pindah-terima (download) atau memindah-terima terus dari laman web Slackware iaitu di http://www.slackware.com/pb/ . Penerangan lanjut tentang bagaimana untuk memasang perisian yang telah anda pindah terima dari laman web tidak diterangkan disini . Ianya akan diterangkan didalam dokumentasi yang berasingan.

Bahan-bahan yang diperlukan.


--------------------------------------------------------------------------------


1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.

2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.

3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86 .

4. Keupayaan capaian Internet.

Instalasi


--------------------------------------------------------------------------------


Log masuk ke pelayan anda sebagai superuser/root atau log masuk sebagai pengguna (user) dan lancarkan arahan su untuk log masuk sebagai root.Kemudian lancarkan kata arahan seperti dibawah.

#ldconfig

#updatedb

#cd /etc/apache ( atau di /etc/apache/conf ) * Terdapat sedikit perbezaan lokasi diantara 9.0 dan 10.2

#pico httpd.conf

Anda boleh menggunakan apa sahaja program editor yang memenuhi kesesuaian anda (pico,nano,joe,vi,vim,emacs).Didalam fail httpd.conf mempunyai beberapa perkara yang perlu diberi perhatian seperti nama pelayan,email untuk menghubungi pihak yang bertanggungjawab keatas pelayan dan lain lain . Perlu diberi penekanan bahawa anda perlu mengubahsuai fail ini supaya memenuhi kehendak anda. Disini juga anda boleh mengubah Apache supaya hanya menerima arahan dari pelabuhan-pelabuhan (port) yang tertentu . Tidak semestinya 80. Anda juga boleh mengubah-suai supaya Apache menerima arahan pelabuhan dari port 8080 atau dari pelabuhan selain dari itu .

Terdapat banyak perkara yang ingin dihuraikan supaya dapat difahami semua tetapi dengan had yang ada saya akan cuba sedaya mungkin untuk menerangkan. Jika anda memerlukan Apache supaya bertindak untuk melayan fail fail html atau fail yang lain untuk pengguna sistem anda, sila ubahkan pernyataan yang berbunyi "UserDir". Ini akan membenarkan pengguna sistem anda manfaatkan keupayaan sistem pelayan anda.


# UserDir: The name of the directory which is appended onto a user's home
# directory if a ~user request is received.
#
<IfModule mod_userdir.c>
UserDir public_html
</IfModule>

#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>


*!! Awas!!!! Dengan membenarkan pengguna anda manfaatkan Apache ini mempunyai risiko yang tinggi. Sila rujuk Dokumentasi rasmi Apache untuk maklumat selanjutnya untuk cara cara yang sesuai untuk membenarkan ianya dimanfaatkan sebaik mungkin .

Apache Mula-Hidup


--------------------------------------------------------------------------------


Setelah anda membuat perubahan yang dikehendaki, dibawah akan saya terangkan bagaimana untuk melancarkan program Apache:

#ls -la | grep httpd

#/etc/rc.d/rc.httpd start

Baris pertama arahan tersebut adalah untuk memastikan tiada apa apa proses yang berkaitan dengan Apache. Jika terdapat proses apache anda perlu menghentikan ianya dengan kata arahan "kill -9 " sebagai contoh :

#ls -la | grep httpd

root 678 0.6 0.8 /usr/sbin/httpd

root 1668 0.2 0.1 grep httpd

#kill -9 678

Untuk langkah seterusnya, anda perlu menyemak samada proses mula-hidup Apache telah berjaya atau tidak dengan kata arahan

#ps -aux

Anda dapat mengenal pasti proses tersebut dengan kata nama "httpd" atau "/usr/sbin/httpd".Jika terdapat proses tersebut ada, bolehlah anda menyemak dengan melancarkan "web browser" anda dan halakan ke http://127.0.0.1 atau sebaliknya mengikut kesesuaiannya.

Penutup


--------------------------------------------------------------------------------
Apache juga untuk pengetahuan anda boleh bertindak sebagai pelayan "proxy" jika ianya diubah mengikut kesesuaian . Untuk memudahkan tugas tugas Pentadbir "Admin" penggunaan webmin amatlah digalakkan, pakej webmin boleh didapati daripada laman web :

http://www.webmin.com


Penerangan lanjut boleh didapati di.

http://httpd.apache.org/docs/1.3/misc/FAQ.html

http://www.linuxhelp.net/guides/apacheproxy/

http://www.pandc.org/proxy/slides-recent/slide22.htm

Documented on Tuesday 22th November 2005

CopyLeft And CopyRight Protected By

Red-Hat-Enigma

HowTo 1.1v-RELEASE ChangeLog


--------------------------------------------------------------------------------
0.1 - Dokumenkan HOW-TO Apache 1.3.x untuk Slackware 9.0 - 10.2

0.2 - Membaca pruf dokumen.

0.3 - Memindah terima HOW-TO dari tapak web

0.4 - Menambah beberapa perkataan supaya ayat lebih mudah difahami .
- Edit tambahan penggunaan webmin di akhir dokumen.
- Menambah baikan contoh asas bagi "UserDir"




--------------------- Snippet ------------------------------------------

HOW-TO Meningkatkan Keselamatan Pelayan SSH Anda ( Securing Your SSH Server ) Part 1.
------------------------------------------------------------------------------------

Pengetahuan Am

-------------------------------

Internet berkembang selaras dengan teknologi yang sedia ada didalam dunia ini.
Dengan berkembang pesatnya teknologi ia membawa kesan baik dan buruk. Dan bla bla bla ..
yada .. yada yada. Disini secara mudahnya ingin diterangkan pada rakan rakan semua tentang
salah satu cara menyelamatkan hari anda dan sistem operasi anda daripada dicerobohi
melalui penggunaan satu program yang mudah. Ianya juga dapat memudahkan lagi
hidup seorang pentadbir sistem (system Admin) khususnya Linux-based
(tertakluk kepada "compatibility" sistem operasi).



Bahan Bahan yang diperlukan .
-----------------------------

1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.
Anda juga boleh mengakses sistem anda secara "local" menggunakan program terminal anda.

2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.

3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86. Bagi yang menggunakan
GUI sepenuhnya, sila rujuk cara bagaimana melancarkan terminal anda etc (xterm,eterm,Konsole).

4. Keupayaan capaian Internet diperlukan untuk memindah terima (download). Tidak diperlukan jika
anda bekerja secara "local" yakni sistem operasi anda berada didepan mata anda.

5. Program authfail yang boleh didapati di http://www.mdkp.gov.my/matrix/authfail-1.1.4.tgz
(Mirror sebenar bagi program ini telah tiada/"down" credit to Mr Bartek).


HOW-TO Pemasangan.
----------------------------

Pindah terima pakej tersebut daripada alamat internet diatas dan simpan kedalam satu folder
khas kemudian cd kedalam folder tersebut.



Proses pindah terima pakej kedalam folder khas yang telah dibina sebentar tadi. Anda bebas menggunakan program
kesukaan anda untuk memindah terima samada lynx,wget,ftp,curl dll.



Setelah memindah terima program tersebut, maka bolehlah anda melancarkan program untar(lebih kurang macam unzip).



Selepas melancarkan kata arahan untar, pakej tersebut akan membina secara automatiknya folder baru iaitu authfail-1.1.4
Anda perlu masuk kedalam folder berkenaan dengan menggunakan kata arahan "cd"



Anda perlu menggunakan kata arahan " ls " kerap kerana ini dapat membantu anda mencari/mengesan/melihat apakah fail
fail ataupun direktori yang berada di haluan (path) yang ada .Kerap kali pengguna yang baru mencuba sistem operasi linux
mengabaikan fail INSTALL dan README. Disini saya tekankan, fail fail tersebutlah yang AKAN membantu anda ataupun memberikan
anda idea apa yang anda SEDANG dan AKAN LAKUKAN. Ingatlah para pembina memberikan sepenuh tumpuan dan masa untuk membina
program ini dan mendokumentasikan ia kedalam bentuk pakej yang mudah untuk kita semua gunakan.

Setelah anda membaca fail fail tersebut, tiba masanya anda perlu meminda (edit) fail yang bernama Setup.pl. Sebelum anda
melakukan proses pindaan fail, perlu saya ingatkan anda mestilah su root. Jika anda belum berbuat demikian, lakukan sekarang.
Selepas itu bolehlah anda memulakan proses pindaan (edit) fail yang bernama Setup.pl. Anda boleh menggunakan apa sahaja
program editor yang anda sukai etc pico,nano,joe,emacs,vi dll.

Perkara penting yang perlu anda pinda (edit) ialah lokasi kedudukan iptables, startup command , email dan berapa kali
kesalahan kata pengesahan (password) yang gagal akan dikira sebelum kata arahan iptables DROP diaktifkan.

!!!PENTING, Anda mestilah meminda fail tersebut,sistem operasi Slackware mempunyai perbezaan lokasi iptables dimana
didalam Setup.pl ianya ditulis sebagai /sbin/iptables sedangkan didalam sistem operasi sebenar ialah /usr/sbin/iptables.
Sila ambil perhatian kerana saya menjangkakan anda akan membaca keseluruhan dokumen tersebut dan meminda mengikut kesesuaian
anda dan faham apakah yang anda sedang lakukan terhadap sistem anda .



Setup.pl Config | Slackware O/S Config
|
/sbin/iptables | /usr/sbin/iptables <- Lokasi IPTABLES
|
/etc/rc.local | /etc/rc.d/rc.local <- Lokasi bagi mula-hidup (startup)


#how many times ONE host can try to fail login
\$failedattempts=4; <-- Sila tukarkan mengikut citarasa , saya lebih suka gunakan 2 kali!



Sesuaikan konfigurasi anda didalam Setup.pl, gunakan logik bijaksana anda seperti, jika anda menggunakan IPv4 dan tidak
menggunakan IPv6, tak perlulah anda meminda konfigurasi yang menyatakan IPv6.

Setelah selesai proses meminda (edit) fail konfigurasi Setup.pl dan anda berpuas hati dengan konfigurasi anda, sila
simpan ( save ) konfigurasi tersebut dan seterusnya lancarkan kata arahan " ./Setup.pl " sebagai root. Secara automatiknya
program authfail akan membina pertahanan sistem pelayan SSH anda (SSh Server) dan meminda konfigurasi IPTABLES mengikut
kesesuaian. Anda boleh melihat kesan daripada menggunakan program ini seperti mangkuk hayun yang duk nak ceroboh "root"
sistem saya nih . Mangkuk hayun! &*%%$@&^#$




Penutup
-----------

Sebagai pentadbir sistem, anda perlulah peka terhadap apa yang berlaku keatas sistem anda dan sentiasa mencari peluang untuk
menimba ilmu sebanyak mana mungkin. Janganlah anda malu atau segan, biasakan bertanya dan insyallah bantuan akan sampai .
Diharap dapatlah kiranya sahabat sahabat semua manfaatkan ilmu yang ada dan gunakan kearah kebaikan dan kebajikan .

P/S : Imej tak dpt nak load byk byk, minta maaf sbb tak dpt nak sertakan sgt


Documented on Tuesday June 20th 2006
HOW-TO 1.1v-RELEASE

ChangeLog
-------------
1. Membaca pruf

2. Dokumen disiarkan



-------------------------- Snippet -----------------------------------

Kemaskini Slackware 9.0 -> 10.2 -> --current (Updating Slackware)

Pengetahuan Am
--------------------------------------------------------------------------------

Dibawah disertakan langkah untuk memindah terima sebarang perubahan (changelog)
keatas sistem operasi Slackware anda. Terdapat banyak cara untuk "update" atau mengemaskini
sistem operasi Slackware anda ke -current. Dibawah diterangkan salah satu cara yakni
menggunakan rsync .


Bahan-bahan yang diperlukan.
--------------------------------------------------------------------------------

1. Putty atau Secure CRT untuk pelayan anda berada jauh atau remote serta akaun akses shell.

2. Superuser / Root untuk menjalankan berbagai proses serta meminda (edit) fail fail berkaitan.

3. Pelayan yang bekerja sepenuhnya tanpa X.Org atau KDE/Gnome XFree86 .

4. Keupayaan capaian Internet.

5. Program rsync (Jika anda memasang sistem operasi anda default install, pakej ini akan automatiknya berada didalam sistem anda)


Instalasi
--------------------------------------------------------------------------------
Log masuk ke pelayan anda sebagai superuser/root atau log masuk sebagai pengguna (user) dan lancarkan arahan su untuk log masuk sebagai root.Kemudian lancarkan kata arahan seperti dibawah.

#ldconfig

#updatedb

Bina sebuah folder khas dimana folder ini akan menyimpan semua fail fail dan pakej
kemaskini daripada tapak (mirror) rsync yang akan dipilih kemudian.

#mkdir slackware-current

#pwd
/home/matrix
#cd slackware-current
#pwd
/home/matrix/slackware-current
#

Selepas itu apa yang anda perlu buat ialah bina sebuah program/script kecil yang mengandungi
arahan seperti melancarkan arahan mengemaskini fail fail dan mula memindah-terima pakej
kemaskini slackware --current. Secara mudahnya anda bolehlah menggunakan program/script
kecil ini untuk memudahkan tugas . Anda perlu membina satu fail kosong menggunakan
editor yang anda suka, pico,nano,vi,joe,emacs dll dan seterusnya namakan fail tersebut
sebagai contoh rsync.sh



#!/bin/bash

# trailing '/' required on SRC & DST
SRC=rsync://slackware.mirrors.tds.net/slackware/slackware-current/
DST=/home/matrix/slackware-current/

rsync -aHPSvz --delete-after --delete-excluded --exclude source $SRC $DST

#3.2G /pub/mirrors/slackware/slackware-current/
#1.7G /home/matrix/slackware-current/

Kredit kepada alphageek @ irc.oftc.net #slackware

Seterusnya simpan fail tersebut dan kemudian lancarkan kata arahan berikut

#chmod 755 rsync.sh

Dan seterusnya lancarkan kata arahan untuk memindah terima pakej pakej kemaskini (update package)
dari tapak rsync tersebut . Perlu diingatkan anda boleh menukarkan tapak rsync tersebut ke
tapak rsync yang sesuai dan berdekatan dari lokasi anda bergantung kepada keperluan dan kelajuan.
Sila rujuk http://alphageek.dyndns.org/linux/slackware-mirrors.shtml untuk senarai tapak rsync
yang terbaru .

Kata arahan untuk penjelasan diatas ialah

#./rsync.sh
=======================================================
Welcome to mirror3.mirrors.tds.net
This server is hosted by TDS Internet Services in Madison WI.
Most services available via HTTP, FTP and RSYNC

Check http://mirrors.tds.net for more information on what mirrors are available here.
To request changes/adds to the mirrored archives, please email mirrors@tds.net

=======================================================

Server Name: mirror3.mirrors.tds.net
Server IP: 216.165.129.142
Server Specs: HP Dual-Dule Core Opteron DL385(G4) 8G Ram 3.2T Disk
Bandwidth: 1Gb/s
Rsync Connection Limit: 60 users
FTP Connection Limit: 2000
HTTP Connection Limit: 1050

Contact Name: Mirrors Admin <mirrors@tds.net>



receiving file list ...
2414 files to consider
./
CHECKSUMS.md5
390483 100% 4.18MB/s 0:00:00 (xfer#1, to-check=2410/2414)
CHECKSUMS.md5.asc
189 100% 2.05kB/s 0:00:00 (xfer#2, to-check=2409/2414)
ChangeLog.txt
97112 100% 316.12kB/s 0:00:00 (xfer#3, to-check=2404/2414)
FILELIST.TXT
521997 100% 1.34MB/s 0:00:00 (xfer#4, to-check=2402/2414)
PACKAGES.TXT
262242 100% 240.24kB/s 0:00:01 (xfer#5, to-check=2400/2414)
kernels/
kernels/test26.s/
kernels/test26.s/System.map.gz


-----------------snip------------------------------


P/S: Harap rakan rakan lain boleh tunjuk ajar jika terdapat kesalahan didalam dokumentasi ini. TQ!

Program/script diatas adalah milik hak cipta dengan kebenaran daripada pembina program dan
dilesenkan diatas lesen GPL "General Public License".


Penutup
--------------------------------------------------

Setelah program/script kemaskini tersebut selesai maka tugas pentadbir sistem untuk
meningkat-upaya program-program yang perlu melalui kata arahan "upgradepkg".
Insyallah selepas ini akan saya sertakan HOW-TO bagi yang lebih gemar menggunakan
cara "swaret". Diharap kawan kawan semua dapat memberikan komen atau pendapat supaya dapat
saya menambah-baik cara penyampaian saya . Terima kasih atas kerjasama anda semua .


--------------------------------------------------------------------------------
0.1 - Dokumenkan HOW-TO Update Slackware (rsync)

0.2 - Membaca pruf dokumen.

0.3 - Menyiarkan Dokumen
_________________
Back to top
View user's profile Send private message Visit poster's website Yahoo Messenger
Display posts from previous:   
Reply to topic    Computer System Forum Index -> Linux & Unix All times are GMT + 8 Hours
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
Powered by phpBB © 2001, 2002 phpBB Group

Arthur Theme


Free Forum Free Top Site List
Make this Forum Ad-Free




13359