Configuring firewall to allow Samba to work

This is a note for all those people out there who had to turn off their firewalls (iptables) to get Samba to work.

  • Applications – System Setting – Security Level
  • Input your root password, than go to “firewall options” tab
  • Choose “enable firewall”
  • Click the check box for your network adapter (usually “eth0”).
  • Click on the checkboxes for any services you want to allow (I allow WWW, FTP, SSH, DHCP, and Telnet).
  • In the “Other ports” edit box, enter :

    137:udp,137:tcp,138:udp,138:tcp,139:udp,139:tcp

  • Save the configuration.
  • Restart Firewall
  • [root@invaleed ~]# /etc/init.d/iptables restart
    Flushing firewall rules: [ OK ]
    Setting chains to policy ACCEPT: filter [ OK ]
    Unloading iptables modules: [ OK ]
    Applying iptables firewall rules: [ OK ]

Congratulations:)

Setahun Nge-Blog

01tahun-ngeblog

Nggak terasa dah setahun invaleed ngeblog di wordpress, walaupun belum bisa rutin tiap hari submit tulisan di blog, ditambah lagi masih banyak comot sana comot sini, tapi bersyukur sih, minimal bisa menjadi dokumentasi buatku pribadi yang bisa aku buka dimana saja dan kapan saja 🙂

Mudah2an kedepannya, tulisannya lebih banyak dan yg pasti lebih berkualitas, Amien…!!!

Gmail? Sign-up aja..!!!

Google akhirnya membuka layanan email miliknya, Gmail, bagi seluruh pengguna internet tanpa harus memperoleh ajakan atau invite terlebih dahulu, jadi setiap orang yang ingin memiliki account gmail, bisa langsung signup di www.gmail.com.

sign-up gmail

Seperti di kutip dari detikinet “Selama hampir tiga tahun ketika diperkenalkan sejak April 2004, Gmail cukup memberi tantangan yang kuat bagi Yahoo untuk memberikan alternatif pilihan pengguna internet dalam memilih account email.

Kapasitas penyimpanan yang awalnya hanya menampung 1 GigaByte (GB), kini sudah melonjak sampai 2,8 GB dan cukup untuk memuat 1,4 juta halaman email, sehingga dapat dijadikan sebagai daya tarik bagi pengguna untuk memilih Gmail”

Hmm… memang tantangan berat buat Yahoo 🙂 mudah2an dengan begitu, Yahoo juga akan berlomba2 untuk memanjakan para penggunanya, jadi siapa yang diuntungkan…? ya kita sebagai pengguna 🙂

Pilih Yahoo atau Gmail…? 🙂

Securing SWAT

Secara Default SWAT di configure melalui webl ink yang tidak terencrypt, maka dari itu untuk alasan security, kita bisa malekukan securing dengan menggunakan openssl (https).

langkah-langkahnya adalah :

  • Create User stunnel
  • # useradd stunnel

  • Create The Certificates
  • # cd /usr/share/ssl/certs
    # make stunnel.pem
    # chmod 640 stunnel.pem
    # chgrp stunnel stunnel.pem

  • Create /etc/stunnel/stunnel.conf
  • Sebagai contoh, kita bisa gunakan /etc/stunnel/stunnel.conf seperti ini:

    # Configure stunnel to run as user “stunnel” placing temporary
    # files in the /home/stunnel/ directory
    chroot = /home/stunnel/
    pid = /stunnel.pid
    setuid = stunnel
    setgid = stunnel

    # Log all stunnel messages to /var/log/messages
    debug = 7
    output = /var/log/messages

    # Define where the SSL certificates can be found.
    client = no
    cert = /usr/share/ssl/certs/stunnel.pem
    key = /usr/share/ssl/certs/stunnel.pem

    # Accept SSL connections on port 901 and funnel it to
    # port 902 for swat.
    [swat]
    accept = 901
    connect = 902

  • Create file Secure SWAT baru di /etc/xinetd.d
  • Untuk memudahkan, kita bisa meng-copy dari file SWAT yang asli.

    # cd /etc/xinetd.d
    # cp swat swat-stunnel
    # vi swat-stunnel

    Kemudian edit file swat-stunnel menjadi seperti ini:

    service swat-stunnel
    {
    port = 902
    socket_type = stream
    wait = no
    only_from = 127.0.0.1
    user = root
    server = /usr/sbin/swat
    log_on_failure += USERID
    disable = no
    bind = 127.0.0.1
    }

    Agar tidak menjadikan conflict maka file swat di /etc/xinetd.d/swat harus di disable, dengan cara mengubah config “disable = no/yes” menjadi “disable = yes”

  • Kemudian edit /etc/services
  • # vi /etc/services

    swat-stunnel 902/tcp # Samba Web Administration Tool (Stunnel)

  • Actifkan swat-stunnel
  • # chkconfig swat on
    # chkconfig swat-stunnel on

  • Start stunnel
  • # stunnel

  • Test Secure SWAT
  • # netstat -tan | grep 90

    tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
    tcp 0 0 127.0.0.:902 0.0.0.0:* LISTEN

  • Test Secure SWAT Login

Arahkan web browser anda ke https://server-ip-address:901/ jika muncul halaman login, silahkan masukkan username dan password sesuai dengan settingan Anda.

Howto Install SWAT CentOS 4.4

  1. Install swat via yum, pastikan terlebih dahulu samba server dan samba client dah terinstall di machine CentOS anda:
  2. # yum install samba-swat

  3. Edit super daemon (inetd : di /etc/inetd.conf atau xinetd : di /etc/xinetd.d/swat), kebetulan saya menggunakan xinetd.
  4. # vi /etc/xinetd.d/swat

    # default: off
    # description: SWAT is the Samba Web Admin Tool. Use swat \
    # to configure your Samba server. To use SWAT, \
    # connect to port 901 with your favorite web browser.
    service swat
    {
    port = 901
    socket_type = stream
    wait = no
    only_from = localhost
    user = root
    server = /usr/sbin/swat
    log_on_failure += USERID
    disable = yes
    }

    Rubah menjadi :

    # default: off
    # description: SWAT is the Samba Web Admin Tool. Use swat \
    # to configure your Samba server. To use SWAT, \
    # connect to port 901 with your favorite web browser.
    service swat
    {
    port = 901
    socket_type = stream
    wait = no
    only_from = localhost
    user = root
    server = /usr/sbin/swat
    log_on_failure += USERID
    disable = no
    }

    Jika anda ingin menggunakan swat ini secara remote, maka caranya adalah dengan menghapus atau meng-comment (#) baris config only_from = localhost atau only_from = 127.0.0.1

  5. Silahkan di test menggunakan browser, arahkan ke http://ip_machine_swat:901, good Luck 🙂

Sharing file menggunakan Samba di CentOS 4.4

  1. Install Centos 4.4
  2. Jangan lupa ketika install ada opsi Firewall dan selinux, silahkan pilih opsi “no firewall” dan Selinux nya pilih “disable”.

  3. Setelah selesai, loginlah sebagai root
  4. kemudian edit smb.conf
  5. # mv /etc/samba/smb.conf /etc/samba/smb.conf.orig
    Ini berfungsi merename smb.conf menjadi smb.conf.orig

    # vi /etc/samba/smb.conf
    isikan configurasi dibawah ini :

    [Global]
    workgroup = workgroup
    domain logons = No
    domain master = No
    security = share
    netbios name = samba

    [Share]
    comment = Share
    path = /data/share
    read only = no
    browseable = yes
    public = yes
    writeable = yes

  6. Buat direktori yang akan dijadikan folder share, dalam contoh ini adalah /data/share.
  7. # mkdir -p /data/share

  8. Setting agar folder tersebut dapat di “Write”
  9. # chmod 777 /data/share

  10. Settinglah bahwa samba akan otomatis running setiap komputer hidup (AutoStart)
  11. # chkconfig –level 345 smb on
    # chkconfig –level 345 nmb on

  12. Restart service samba
  13. # /etc/init.d/smb restart

  14. Coba di browse dari My Network place, good luck…!!!

Ku pergi…. Karena Ku Mencintaimu

Malam berkabut, dingin bermuara
Diantara untaian kaki kaki lelah
Berselimutkan dingin

Bayanganmu mendekap
Menciumi tanganku, dahi dan telingaku
Bisikan lembutmu hangat

Tapi malam tersenyum ramah
Di balik bulan yang berkabut
Mengerti kesendirianku saat ini
Membela cinta yang tak mungkin terhayat lagi

Aku pergi….

Karena aku mencintaimu
Bahagialah harimu
Damailah cintamu

Aku pergi…

Maafkan aku
Karena tlah mencintaimu
Sosok yang terlalu indah untukku

Aku pergi…

Disini, dalam setiap rindu ini
Kupuja kau bersama guratan air mata
Berada disini…
Dan akan selalu ada disini..
Di hati…

Howto Compressing .pdf with Adobe Distiller

Adobe Acrobat Distiller

Berbagi cerita dikit, tentang compressing .pdf, kemarin orang kantor ada yang ingin mengirimkan document penting (file .pdf) lewat email, pdahal file nya tuh gedhenya 120Mb, busyet…. 🙁

Akhirnya nyari2 di google, cara compressing .pdf, akhirnya nemu article ini Acrobat How-To: Compression Session, dan setelah dicoba2 ternyata manjur juga, nice article… 🙂

Adapun langkah-langkahnya adalah sebagai berikut :

  • Buka file pdf tersebut menggunakan Adobe Acrobat (kebetulan saya menggunakan Adobe Acrobat Profesional 7.0)
  • Kemudian Save as file tersebut menggunakan extension .ps (PostScript)
  • Setelah itu buka Adobe Distiller (kebetulan saya menggunakan Adobe Distiller 7.0)
  • Kemudian setting di Default settingnya ke “Smallest File Size”
  • Smallest

  • Kemudian silahkan buka file yang mau di compress (yg telah kita save as menggunakan extension .ps), otomatis Adobe Distiller akan melakukan compressing, silahkan tunggu hingga Finish.
  • Process

  • Congratulation, silahkan di cek file hasilnya, biasanya akan muncul warning, apakah file aslinya mau di replace atau tidak, dan silahkan pilih “no”, kemudian simpanlah dengan nama file yang lain.

Btw ( By The Way 🙂 ) Ajaib…!!!, file yang tadinya 120 Mb, setelah di compress (menggunakan cara diatas) bisa menjadi 2,1 Mb 🙂 , selamat mencoba…!!!