Review film 3 idiots

“3 idiots”

“3 IDIOTS” adalah film yang banyak memberikan dorongan semangat maupun dorongan untuk melangkah maju, menuntut ilmu atau menggapai cita-cita. Saya dapat mempelajari banyak tentang poin-poin kehidupan sebenarnya yang terkandung dalam film 3 IDIOTS ini, misalnya saja dari film tersebut saya dapat mengambil pesan dari beberapa bagian. Contoh :

1. Sebelum mempelajari sebuah ilmu kita harus memiliki niat sebagi landasan yang kuat untuk menuntut ilmu, semakin tinggi niat kita maka sangat kuat pula landasan untuk mencari ilmu, Dan semakin mudah untuk menyerap pelajaran yang sedang dijalani. Karena dari awal sudah memiliki landasan dan niat yang tinggi.

2. Dalam mempelajari sebuah ilmu janganlah terlalu memaksakan kehendak orang lain ataupun kehendak kita terlalu besar, karena itu akan menjadi hambatan untuk memperoleh ilmu. Namun harus dikerjakan dengan senang hati, fun, fresh, dll. Dengan itu maka pelajaran yang diterma bisa lebih mudah dimengerti.

3. Masa depan kita yang menentukan adalah diri kita sendiri, bukan dia, mereka, orang tua kita, pacar kita atau yang lainnya. Memang kita harus selalu patuh dan taat kepada orang tua demi kebaikan bersama. Namun jika kita menuruti setiap perintah orang tua, tapi hati kita tidak cocok maka ungkapkanlah kepada orang tua dengan penuh keyakinan, nanti orang tua juga akan mendukung apa yang kita lakukan bahkan mereka akan bahagia dengan jalan positif yang telah kita ambil.

4. Yang paling pasti dalam menuntut ilmu adalah jangan merasa terbebani dengan keadaan keluarga atau dengan masalah yang lainnya, justru kita akan merasa harus dan harus untuk mencapai tujuan itu dengan terpaksa dan kita juga merasa takut untuk melangkah supaya tidak terjebak dalam kesengsaraan. “ Janganlah belajar untuk menjadi suskes, tapi belajarlah untuk membesarkan jiwa” dan “Janganlah mencari kesuksesan, namun carilah kesempurnaan, dengan kesempurnaan maka kesuksesanmu itu akan datang dengan sendirinya”.

5. Dalam belajar memang banyak sekali metode yang digunakan, salah satunya adalah dengan menghafal, karena dengan menghafal maka kita menjadi hafal, namun kurang efektif jika sudah lama kita tidak mengulanginya maka kita akan lupa, dan jika kita menggunakan metode “ pahami materinya, dan nikmati indahnya ilmu pengetahuan”. Dan selalu percaya dalam hati dan jika perlu ucapkan “ AAL IZ WELL”.

Yang paling saya sukai dari film 3 IDIOTS adalah saat mereka saling mengungkapkan janji pada Rancho.Bahwa mereka akan menjadi dirinya sendiri ( Menjadi apa yang diinginkan ). Farhan menjadi fotografer dan Raju menjadi seorang karyawan di perusahaan. Namun dengan 1 syarat yaitu Rancho harus mengungkapkan isi hatinya kepada Phia ( Gadis pujaannya ). Dan demi kebaikan bersama Rancho berani mengungkapkan perasaannya kepada Phia. Dan dengan motivasi yang diberikan oelh Rancho maka kedua teman tersebut kini menjadi apa yang Rancho bilang, karena Rancho telah melihat sikap kedua temannya. Dari situ saya tersadar bahwa saya harus menlandasi hati saya dengan niat yang kuat untuk mempelajari ilmu pengetahuan supaya nanti tidak kecewa belakangan dan juga apa yang saya impikan kelak bisa jai kenyataan dan bukan paksaan dari orang lain. Sebuah teman yang baik selalu kita butuhkan untuk membantu kita dalam hal suka maupun duka, teman yang bisa memberikan semangat yang positif sehingga kita termotivasi dengan apa yang sebaiknya kita lakukan.

Dari tokoh utama yang ada di fim 3 IDIOTS, memiliki sifat dan kesan yang berbeda-beda. Misalnya saja :

1. Rancchhoddas Chanchad ( Phungshuk Wangdu ) adalah salah satu mahasiswa yang sangat pandai, pintar, cerdas, cerdik, kreatif, dan yang pasti anak yang HEBAT. Dia bukanlah anak orang kaya, dia adalah anak yang berasal dari keluarga yang sangat sederhana, sejak kecil Rancho senang belajar, sejak dia sekolah sering sekali kakak kelasnya meminta dia untuk mengerjakan Prnya, nah dari situ dia mulai menjadi pandai karena waktu kelas 6 SD dia sudah bisa mengerjakan PR kelas 10. Sungguh sangat berbeda dari anak seumuran dia yang lain. Namun disisi lain dia adalah anak yang usil, jail, suka menyelinap, suka menjengkelkan guru, membuat onar. Tapi sangat bermanfaat seali apa yang Rancho lakukan.

2. Farhan Qureshi adalah seorang anak yang lahir dari keluarga yang lebih baik. Yang memiliki kesenangan untuk mengabadikan objek dengan kamera, Namun dia terpaksa kuliah di ICE, karena ayahnya menyuruh dia untuk menjadi seorang insyinyur. Dan dia menuruti apa kata orang tuanya, selama ini dia selau taat dan patuh kepada orang tuanya dan tidak pernah membantah kedua orang tuanya. Setelah kenal dan dekat dengan Rancho niat untuk menjadi insyinyur sedikit meluntur karena sering banyak masalah ketika Farhan berteman dengan Rancho. Namun dia sadar dan percaya terhadap Rancho bahwa dia harus jadi fotografer. Dan akhirnya dia bilang kepada ayahnya dan akhinya berhasil disetujui dan mendapat pekerjaan itu. Saya menangkap banyak nilai positif mulai dari ketaatan dia kepada orang tua, kesetiaan dia, ketekunan dia. Namun disisi lain dia ikut-ikutan dalam hal yang kurang bagus,

3. Raju Rastogi adalah anak dari keluarga yang kurang mampu, Dia memiliki beban yang banyak untuk keluarganya, maka dari itu dia terbebani dengan itu. Dan dia juga sedikit takut untuk melangkah, sempat dia bunuh diri karena akan dikeluarkan. Yang bisa saya ambil adalah dia mempunyai beban yang dia berani menaggung dan dia juga berhati-hati dalam mengambil sebuah langkah kedepan. Namun yang kurang saya sukai dia terlalu takut karena beban-beban yang dia tanggung.

4. Viru Shastrabhuddi adalah seorang Rektor ICE yang sangat pandai. Dia memanfaatkan waktu dengan sebaik-baiknya, dia juga bisa menulis menggunakan kedua tangannya secara bersama, dia juga serba tahu dan mau mencari tahu apa yang belum dia ketahui, Namun dia orangnya keras kepala, jadi apa yang dia katakan harus dilakukan padalah belum tentu orang itu mau melakukan seperti apa yang Viru katakan. Dia juga keliru dengan sistemnya, karena banyak terjadi kasus bunuh diri yang sebenarnya adalah karena tidak mempunyai pemilihan lain dengan tugas yang diberikan oleh Viru.

5. Cathur Ramalingam adalah seorang murid yang sangat pandai dalam belajar, Metode yang dia gunakan adalah metode manghafal, jadi setiap hari dia menghafalkan dan hasilnya juga tidak begitu buruk. Namun dia type orang yang suka menjerumuskan, sombong, banyak bicara.

Tokoh yang saya sukai yaitu Rancchhoddas Chanchad ( Phungshuk Wangdu ) karena aku ingin seperti dia, seorang tokoh yang mempunyai sifat-sifat yang sangat bermanfaat untuk diri sendiri dan juga untuk orang lain. Dan dia bisa melakukan apa saja terhadap situasi dan kondisi yang sedang dia alami, misal dalam melahirkan bayi dan saat itu banyak sekali pemikiran yang saya tidak duga-duga. Dan keyakinan dia untuk bisa menjadi orang yang success dan ternyata dia menjadi seorang yang success.

Tutorial Konfigurasi Ubuntu 9.10

4 Dapatkan Keistimewaan root
Setelah reboot, Anda dapat login dengan username yang Anda buat sebelumnya (misalnya
administrator). Karena kita harus menjalankan semua langkah dari tutorial ini dengan hak akses
root, kita dapat prepend semua perintah dalam tutorial ini dengan command sudo, atau untuk
masuk ke root dengan mengetik ;
sudo su
(Anda dapat juga mengaktifkan login root dengan menjalankan
sudo passwd root
dan memberikan password root. Anda kemudian dapat langsu ng log in sebagai root. Lihat
http://ubuntuforums.org/showthread.php?t=765414 .)
5 Install SSH Server (Optional)
Jika Anda tidak menginstal OpenSSH server selama instalasi sistem, Anda bisa m elakukannya
sekarang:
aptitude install ssh openssh -server
Mulai sekarang Anda dapat menggunakan klien SSH seperti Putty dan koneksi dari komputer Anda
ke Ubuntu 9,10 server dan ikuti langkah -langkah dari tutorial ini.
6 Install vim-nox (Optional)
Saya akan menggunakan vi sebagai editor teks dalam tutorial ini. Program vi default memiliki
beberapa perilaku aneh pada Ubuntu dan Debian; untuk memperbaiki hal ini, kita akan menginstal
vim-nox:
aptitude install vim-nox
(Anda tidak perlu melakukan hal ini jika anda menggunakan editor teks yang berbeda seperti joe
atau nano.)
7 Configure The Network
Karena installer Ubuntu telah mengkonfigurasi sistem kami untuk mendapatkan pengaturan
jaringan melalui DHCP, kita harus mengubah yang sekarang karena server harus m emiliki alamat IP
statis. Edit /etc/network/interfaces dan menyesuaikan dengan kebutuhan anda (pada contoh ini
konfigurasi saya akan menggunakan alamat IP 192.168.0.100) :
vi /etc/network/interfaces
# This file describes the network interfaces available o n your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
Kemudian restart jaringan anda :
/etc/init.d/networking restart
Kemudian edit /etc/hosts. Membuatnya terlihat seperti ini:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.example.com server1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Sekarang jalankan
echo server1.example.com > /etc/hostname
... dan reboot sistem:
reboot
Setelah itu, jalankan
hostname
hostname -f
Keduanya harus menunjukkan server1.example.com sekarang.
8 Edit /etc/apt/sources.list Dan Update Installasi Linux Anda
Edit /etc/apt/sources.list. Komentar keluar atau mengeluarkan CD instalasi dari file dan pastikan
bahwa universe dan repositori multiverse diaktifkan. Jalankan :
vi /etc/apt/sources.list
#
# deb cdrom:[Ubuntu-Server 9.10 _Karmic Koala_ - Release amd64 (20091027.2)]/ karmic main restricted
#deb cdrom:[Ubuntu-Server 9.10 _Karmic Koala_ - Release amd64 (20091027.2)]/ karmic main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ karmic main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ karmic -updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic -updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that s oftware in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ karmic universe
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic universe
deb http://de.archive.ubuntu.com/ubuntu/ karm ic-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic -updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ karmic multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic m ultiverse
deb http://de.archive.ubuntu.com/ubuntu/ karmic -updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ karmic -updates multiverse
## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT re ceive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ karmic -backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ karmic -backports main restricted universe multivers e
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical .com/ubuntu karmic partner
# deb-src http://archive.canonical.com/ubuntu karmic partner
deb http://security.ubuntu.com/ubuntu karmic -security main restricted
deb-src http://security.ubuntu.com/ubuntu karmic -security main restricted
deb http://security.ubu ntu.com/ubuntu karmic-security universe
deb-src http://security.ubuntu.com/ubuntu karmic -security universe
deb http://security.ubuntu.com/ubuntu karmic -security multiverse
deb-src http://security.ubuntu.com/ubuntu karmic -security multiverse
Kemudian Jalankan
aptitude update
memperbarui paket apt database dan
aptitude safe-upgrade
untuk menginstal pembaruan terbaru (jika ada). Jika Anda melihat bahwa kernel baru akan diinstal
sebagai bagian dari update, Anda harus reboot sistem setelahnya:
reboot
9 Change The Default Shell
/bin/sh adalah symlink ke /bin/dash, namun kita perlu /bin/bash, bukan /bin/dash. Oleh karena itu
kita melakukan ini:
dpkg-reconfigure dash
Install dash as /bin/sh? <-- No
Jika Anda tidak melakukan ini, instalasi ISPConfig akan gagal.
10 Disable AppArmor
AppArmor adalah ekstensi keamanan (mirip dengan SELinux) yang harus menyediakan keamanan
diperluas. Menurut pendapat saya anda tidak memerlukannya untuk mengkonfigurasi sistem yang
aman, dan biasanya menyebabkan lebih banyak masalah dar ipada keuntungan. Oleh karena itu
saya menonaktifkan itu (ini adalah suatu keharusan jika Anda ingin menginstal ISPConfig di
kemudian hari).
Kita dapat menonaktifkan seperti ini:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils
11 Install Beberapa Software
Sekarang kita menginstal beberapa paket yang dibutuhkan nanti. Jalankan
aptitude install binutils cpp fetchmail flex gcc libarchive -zip-perl libc6-dev libcompress-zlib-perl
libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl -modules unzip zip
zlib1g-dev autoconf automake1.9 libtool bison autotools -dev g++ build-essential
(Perintah ini harus dalam satu baris!)
12 Journaled Quota
(Jika Anda memilih skema partisi yang berbeda dari ini, Anda harus menyesuaikan bab ini
sehingga kuota berlaku pada partisi di mana Anda membutuhkannya.)
Untuk install quota, jalankan
aptitude install quota
Edit /etc/fstab. Mine looks like this (I added
,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vf sv0 to the partition with the mount point
/) :
vi /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid -o value -s UUID' to print the universally unique identifier
# for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
#
proc /proc proc defaults 0 0
/dev/mapper/server1-root / ext4 errors=remountro,
usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
# /boot was on /dev/sda5 during installation
UUID=9ea34148-31b7-4d5c-baee-c2e2022562ea /boot ext2 defaults 0 2
/dev/mapper/server1-swap_1 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Untuk mengaktifkan kuota, jalankan perintah -perintah ini:
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
13 DNS Server
Jalankan
aptitude install bind9
Untuk alasan keamanan kita ingin menjalankan BIND chroot sehingga kita harus melakukan
langkah-langkah berikut:
/etc/init.d/bind9 stop
Edit file /etc/default/bind9 sehingga daemon akan berjalan sebagai pengguna Unprivileged
mengikat, chroot ke /var/lib/named. Ubah baris: OPTIONS = "-u bind" sehingga berbunyi OPTIONS
= "-u bind-t /var/lib/named":
vi /etc/default/bind9
# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-u bind -t /var/lib/named"
Buat direktori yang diperlukan dalam /var /lib:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
Kemudian memindahkan direktori konfigurasi dari /etc ke /var/lib/named/etc :
mv /etc/bind /var/lib/named/etc
Buat symlink ke direktori konfigurasi baru dari lokasi lama :
ln -s /var/lib/named/etc/bind /etc/bind
Membuat perangkat null dan random, dan memperbaiki akses dari direktori:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
Kita perlu menciptakan file /etc/rsyslog.d/bind-chroot.conf...
vi /etc/rsyslog.d/bind-chroot.conf
... dan tambahkan baris berikut sehingga kita masih bisa mendapatkan pesan-pesan penting untuk
sistem log :
$AddUnixListenSocket /var/lib/named/dev/log
Restart logging daemon:
/etc/init.d/rsyslog restart
Start up BIND, dan periksa /var/log/syslog dari errors:
/etc/init.d/bind9 start
14 MySQL
Untuk menginstal MySQL, kita jalankan
aptitude install mysql-server mysql-client libmysqlclient15-dev
Anda akan diminta untuk memberikan password untuk MySQL user root - password ini berlaku
bagi pengguna root @ localhost maupun root@server1.example.com, jadi kita tidak perlu
menentukan password root MySQL secara manual di kemudian hari :
New password for the MySQL "root" user: < -- yourrootsqlpassword
Repeat password for the MySQL "root" user: < -- yourrootsqlpassword
kita edit /etc/mysql/my.cnf dan ketik baris bind-address = 127.0.0.1:
vi /etc/mysql/my.cnf
[...]
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Kemudian kita restart MySQL:
/etc/init.d/mysql restart
Sekarang periksa jaringan diaktifkan. jalankan
netstat -tap | grep mysql
Output akan terlihat seperti ini:
root@server1:/etc# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 4145/mysqld
root@server1:/etc#
15 Postfix With SMTP-AUTH And TLS
Untuk menginstal Postfix dengan SMTP -AUTH dan TLS melakukan langkah -langkah berikut:
aptitude install postfix libsasl2 -2 sasl2-bin libsasl2-modules procmail
Anda akan ditanyakan dua pertanyaan. Jawaban sebagai berikut :
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com
Kemudian jalankan
dpkg-reconfigure postfix
Sekali lagi, Anda akan ditanya beberapa pertanyaan:
General type of mail configuration: <-- Internet Site
System mail name: <-- server1.example.com
Root and postmaster mail recipient: <-- [blank]
Other destinations to accept mail for (blank for none): <-- server1.example.com,
localhost.example.com, localhost.localdomain, localhost
Force synchronous updates on mail queue? <-- No
Local networks: <-- 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Use procmail for local delivery? <-- Yes
Mailbox size limit (bytes): <-- 0
Local address extension character: <-- +
Internet protocols to use: <-- all
Selanjutnya, lakukan ini :
postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_sasl_authenticated_header = yes'
postconf -e 'smtpd_recipient_restrictions =
permit_sasl_authenticated,p ermit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf
Setelah itu kami membuat sertifikat untuk TLS :
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
Selanjutnya kita mengkonfigurasi postfix untuk TLS (pastikan bahwa anda menggunakan nama
host yang benar untuk myhostname):
postconf -e 'myhostname = server1.example.com'
postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'
File /etc/postfix/main.cf seharusnya sekarang terlihat seperti ini :
cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more c omplete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix -doc package for
# information on enabling SSL in the smtp client.
myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localh ost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Otentikasi akan dilakukan oleh saslauthd. Kita harus mengubah beberapa hal untuk membuatnya
bekerja dengan baik. Karena Postfix chroot berjalan di /var/spool/postfix kita harus melakukan hal
berikut:
mkdir -p /var/spool/postfix/var/run/saslauthd
Sekarang kita harus mengedit /etc/default/saslauthd untuk mengaktifkan saslauthd. Set START ke
yes dan mengubah baris OPTIONS = " -c-m /var/run/saslauthd" untuk OPTIONS = " -c-m /var/spool/
postfix/var/run/saslauthd-r":
vi /etc/default/saslauthd
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2 -bin/README.Debian for details.
#
# Should saslauthd run automatically on startup? (default: no)
START=yes
# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"
# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam -- use PAM
# rimap -- use a remote IMAP server
# shadow -- use the local shadow password file
# sasldb -- use the local sasldb database file
# ldap -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="pam"
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech -specific options.
MECH_OPTIONS=""
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
# Other options (default: -c -m /var/run/saslauthd)
# Note: You MUST specify the -m option or saslauthd won't run!
#
# WARNING: DO NOT SPECIFY THE -d OPTION.
# The -d option will cause saslauthd to run in the foreground instead of as
# a daemon. This will PREVENT YOUR SYSTEM FROM BOOTING PROPERLY. If you wish
# to run saslauthd in debug mode, please run it by hand to be safe.
#
# See /usr/share/doc/sasl2 -bin/README.Debian for Debian -specific information.
# See the saslauthd man page and the output of 'saslauthd -h' for general
# information about these opt ions.
#
# Example for postfix users: " -c -m /var/spool/postfix/var/run/saslauthd"
#OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
Selanjutnya postfix menambahkan user ke grup sasl (ini akan memastikan bahwa Post fix memiliki
izin untuk mengakses saslauthd) :
adduser postfix sasl
Sekarang restart Postfix dan mulai saslauthd :
/etc/init.d/postfix restart
/etc/init.d/saslauthd start
Untuk melihat apakah SMTP -AUTH dan TLS bekerja dengan baik sekarang jalankan perintah
berikut:
telnet localhost 25
Setelah Anda telah menetapkan sambungan ke server mail Postfix Anda ketik
ehlo localhost
Jika Anda melihat garis
250-STARTTLS
dan
250-AUTH PLAIN LOGIN
Jika semuanya baik.
Output pada sistem terlihat seperti ini :
root@server1:/etc/postfix/ssl# telnet localhost 25
Percobaan ::1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix (Ubuntu)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Koneksi ditutup oleh host asing.
root@server1:/etc/postfix/ssl#
Type
quit
untuk kembali ke sistem shell.
16 Apache/PHP5/Ruby/Python/ WebDAV
Sekarang kita menginstal Apache:
aptitude install apache2 apache2 -doc apache2-mpm-prefork apache2-utils apache2-suexec
libexpat1 ssl-cert
Selanjutnya kita menginstal PHP5, Ruby, dan Python (semua tiga sebagai modul Apache):
aptitude install libapach e2-mod-php5 libapache2-mod-ruby libapache2-mod-python php5 php5-
common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt
php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-
sqlite php5-tidy php5-xmlrpc php5-xsl
Selanjutnya kita edit / etc/apache2/mods -available/dir.conf:
vi /etc/apache2/mods-available/dir.conf
dan mengubah baris DirectoryIndex:

#DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl
index.xhtml

Sekarang kita harus mengaktifkan beberapa Apache modules (SSL, rewrite, suexec, termasuk, dan
WebDAV):
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod dav_fs
a2enmod dav
Restart Apache:
/etc/init.d/apache2 restart
Kita harus memperbaiki masalah kecil dengan Ruby. Jika Anda menginstal Ruby ISPConfig dan
memungkinkan untuk situs web,. Rbx file ini akan dij alankan baik-baik saja dan ditampilkan dalam
browser, namun ini tidak bekerja. Rb file - Anda akan diminta untuk men -download. Rb file - yang
sama terjadi jika mengkonfigurasi Ruby secara manual untuk vhost (yakni, tidak ada hubungannya
dengan ISPConfig). Untuk memperbaiki hal ini, kita buka file / etc / mime.types ...
vi /etc/mime.types
... dan ketik aplikasi / x-ruby baris:
[...]
#application/x-ruby rb
[...]
Restart Apache:
/etc/init.d/apache2 restart
Sekarang. Rb file ini akan dieksekusi dan ditampilkan dalam browser, seperti. Rbx file.
17 Proftpd
Untuk menginstal proftpd, jalankan
aptitude install proftpd ucf
Anda akan ditanya pertanyaan:
Run proftpd: <-- standalone
Untuk alasan keamanan menambahkan baris berikut ke /etc/p roftpd/proftpd.conf
vi /etc/proftpd/proftpd.conf
[...]
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
[...]
ISPConfig mengharapkan untuk konfigurasi di /etc/proftpd.conf bukan /etc/proftpd/proftpd.conf,
oleh karena itu kita menciptakan sebuah symlink (Anda dapat melewati perintah ini jika anda tidak
ingin menginstal ISPConfig):
ln -s /etc/proftpd/proftpd.conf /etc/proftpd.conf
Kemudian restart Proftpd:
/etc/init.d/proftpd restart
18 Webalizer
Untuk menginstal webalizer, jalankan
aptitude install webalizer
19 Synchronize the System Clock
Untuk menyinkronkan sistem jam dengan NTP (network time protocol) server melalui internet.
Jalankan
aptitude install ntp ntpdate
dan waktu sistem anda akan selalu sinkron.
20 Install Some Perl Modules Needed By SpamAssassin (Comes With ISPConfig)
Jalankan
aptitude install libhtml-parser-perl libdb-file-lock-perl libnet-dns-perl
21 Links
 Ubuntu: http://www.ubuntu.com/
 ISPConfig: http://www.ispconfig.org/
 Linux : http://www.howtoforge.com/

Instalasi Server - Ubuntu Karmic Koala (Ubuntu 9.10)

Tutorial ini menunjukkan cara mengatur Karmic Koala Ubuntu (Ubuntu 9,10) server yang
menawarkan semua servis yang dibutuhkan oleh ISP dan hosters: Apache web server (SSL -
capable), Postfix mail server wi th SMTP-AUTH dan TLS, BIND DNS server, proftpd FTP server,
MySQL server, Courier POP3/IMAP, Quota, Firewall, dan lain -lain Pada akhirnya, Anda harus
memiliki suatu sistem yang bekerja dapat diandalkan, dan jika Anda suka, Anda dapat menginstal
free webhosting control panel ISPConfig.
Saya akan menggunakan perangkat lunak berikut:
• Web Server: Apache 2.2.12 dengan PHP 5.2.10, Python, Ruby, dan WebDAV
• Database Server: MySQL 5.1.37
• Mail Server: Postfix
• DNS Server: BIND9
• FTP Server: proftpd
• POP3/IMAP: Saya akan menggunakan format Maildir dan karenanya menginstal Courier -
POP3/Courier-IMAP.
• Webalizer untuk statistik situs web
Harap diperhatikan bahwa konfigurasi ini tidak bekerja untuk ISPConfig 3! Hal ini berlaku untuk
ISPConfig 2 saja!
Saya ingin mengatakan pertama bahwa ini bukan satu -satunya cara untuk membangun sistem
seperti ini. Ada banyak cara untuk mencapai tujuan ini, tetapi ini adalah cara saya ambil. Aku tidak
masalah jaminan bahwa hal ini akan bekerja untuk Anda!
1 Persyaratan
Untuk menginstal sistem seperti anda memerlukan berikut ini:
• Ubuntu 9,10 server CD, tersedia di sini : http://releases.ubuntu.com/releases/9.10/ubuntu -9.10-
server-i386.iso (i386) atau http://releases. ubuntu.com/releases/9.10 / ubuntu-server-9,10-
amd64.iso (x86_64)
• koneksi Internet yang cepat.
2 Preliminary Note
Dalam tutorial ini saya menggunakan server1.example.com nama host dengan alamat IP
192.168.0.100 dan gateway 192.168.0.1. Pengaturan ini mungkin berbeda untuk Anda, jadi Anda
harus mengganti mereka di mana perlu.
3 The Base System
Masukkan CD instalasi Ubuntu anda ke sistem anda dan boot dari sana. Pilih bahasa anda :
Lalu pilih Install Ubuntu Server:
Pilih bahasa anda lagi :
Kemudian pilih lokasi Anda:
Pilih layout keyboard (Anda akan diminta untuk menekan beberapa tombol, dan installer akan
mencoba untuk mendeteksi layout keyboard Anda berdasarkan kunci Anda menekan) :
Installer akan memeriksa CD instalasi, hardware anda, dan mengkonfigurasi jaringan dengan DHCP
jika terdapat sebuah server DHCP di jaringan :
Masukkan nama host. Dalam contoh ini, sistem saya disebut server1.example.com, jadi saya
masukkan server1 :
Sekarang anda harus partisi hard disk. Untuk mudahnya saya me milih Guided - use entire disk and
set up LVM - hal ini akan membuat satu volume logis kelompok dengan dua volume, satu untuk /
file system dan satu lagi untuk swap (tentu saja, partisi benar -benar terserah pada Anda - jika
Anda tahu apa yang Anda lakukan, Anda juga dapat mengkonfigurasi partisi anda secara manual).
Pilih disk yang Anda ingin partisi:
Ketika Anda ditanya Tulis perubahan ke disk dan konfigurasikan LVM?, Pilih Ya:
Jika Anda memilih Guided - use entire disk and set up LVM , maka akan membuat satu partitioner
volume besar kelompok yang menggunakan semua ruang disk. Anda sekarang dapat menentukan
berapa banyak ruang disk yang harus di gunakan oleh volume logis untuk / dan swap.
Ketika Anda sudah selesai, tekan Ya bila Anda diminta Tulis perubah an ke disk :
Setelah itu, partisi baru Anda dibuat dan diformat :
Sekarang sistem dasar yang diinstal :
Buat pengguna, misalnya user Administrator dengan nama peng guna administrator (tidak
menggunakan nama pengguna admin karena ini adalah nama yang dibuat pada Ubuntu 9,10):

Saya tidak butuh yang dienkripsi direktori pribadi, jadi saya memilih Tidak di sini:
Selanjutnya manajer paket apt akan dikonfigurasi. Biarkan baris proxy HTTP kosong kecuali jika
Anda menggunakan proxy server untuk terhubung ke Internet :
Saya ingin memperbarui server secara manual untuk memiliki lebih banyak kontrol, maka saya
pilih Tidak otomatis update. Tentu saja, itu terserah kepada Anda apa yang Anda pilih di sini :
Kita perlu sebuah DNS, mail, dan server LAMP, tapi tetap saja aku tidak memilih salah satu dari
mereka sekarang karena saya ingin memiliki kontrol penuh atas apa yang terinstal di sistem. Kita
akan menginstal paket-paket yang diperlukan secara manual nanti. Satu -satunya item yang saya
pilih di sini adalah OpenSSH server sehingga saya dapat langsung terhubung ke sistem dengan
klien SSH seperti Putty setelah instalasi selesai :
Instalasi melanjutkan:
Boot loader GRUB terinstal:
Instalasi sistem dasar sekarang selesai. Keluarkan CD instalasi dari CD drive dan tekan Lanjut untuk
reboot sistem:
Ke langkah berikutnya ...

perintah dasar mikrotik

perintah dasar mikrotik
Langkah setting Mikrotik
Dengan asumsi proses install sudah berhasil, kita dapat mengkonfigurasi router langsung
pada mesin router, maupun secara remote. Untuk melakukan remote, kita menggunakan software
winbox. Yang dapat di unduh dari http://alamatIP/winbox/winbox.exe

1. Mengganti nama Mikrotik Router, pada langkah ini nama server akan diganti menjadi
“workshop”
[admin@workshop] > system identity set name=workshop
Yang perlu diperhatikan adalah, mikrotik membedakan penulisan dengan huruf kapital .

2. Untuk keamanan ganti password default
[admin@workshop] password
old password: passwdlama
new password: passwdbaru
retype new password: passwdbaru
Jika kita salah dalam memasukkan login serta password maka pesan yang akan muncul
adalah seperti tampilan berikut :

3. Mengenal Interface pada Mikrotik Router
[admin@workshop]interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R SMK-Leonardo ether 0 0 1500
1 R SMP PL ether 0 0 1500
2 R Ether-perpus ether 0 0 1500
3 R Internet ether 0 0 1500
Type ether artinya perangkat tersebut berupa lancard . Pada router terpasang 4 buah lancard,
salah satu dari ke empat lancard tersebut terhubung dengan jaringan yang menuju ke internet
dengan nama perangkat “Internet”.

4. Memberi IP
Alamat IP dapat dipasang di perangkat jaringan biasanya wireless, LAN Card, bridge.
Dengan metode : ip address add address=[IP] interface=[nama perangkat]
Sebagai contoh :
[admin@workshop] > ip address add address=192.168.0.1/24 interface=ether1
IP tersebut adalah IP dari perangkat lancard pertama.
Jika menggunakan menu winbox, dapat dilakukan dengan memilih menu IP -> Address
Untuk melihat IP apa saja yang telah terpasang menggunakan perintah :
[admin@workshop]>ip address print.
IP Gateway
Gateway inilah yang nantinya akan menghubungkan jaringan local dalam hal ini LAN
dengan jaringan public yaitu internet
Pemberian ip gateway dapat dilakukan dengan perintah
[admin@workshop] /ip route add gateway=222.222.222.2

5. Setting DNS
Fungsi dari setting DNS adalah untuk menentukan alamat IP server yang berfungsi sebagai
Domain Name Server (server ini bertugas menerjemahkan alamat domain yang anda tuju).
Untuk menentukan IP DNS dapat dilakukan dengan mengetikkan:
[admin@workshop]/ ip dns set primary-dns=222.222.222.2
Kita harus mendefiniskan DNS yang kedua, jika DNS yang diberikan oleh provider internet kita
lebih dari satu.
[admin@workshop] / ip dns set secondary-dns=333.333.333.3
Untuk melihat DNS yang sudah dibuat, dengan perintah :
[admin@workshop] /ip> dns print
untuk melakukan tes DNS ketikkan ping goole.com. Jika terjadi Riquest Time Out, brarti anda
tinjau ulang pada router anda atau pada lancard anda, atau pada modem anda, atau pada koneksi
anda dengan provider internet anda.

6. Melihat service yang aktif
Untuk melihat layanan apa saja yang terisntal di dalam router mikrotik dapat dilakukan dengan
perintah :
[admin@workshop] /ip services print
Untuk mengaktifkan maupun me-non aktifkan paket yang ada di router dapat dilakukan dengan
me-disable maupun me-enable kan paket yang dipilih.
[admin@workshop] system package> print
[admin@workshop] > system package pr
Flags: X - disabled
# NAME VERSION SCHEDULED
0 system 2.9.11
1 routerboard 2.9.11
2 X wireless-test 2.9.11
3 ntp 2.9.11
4 routeros-rb500 2.9.11
5 X rstp-bridge-test 2.9.11
6 wireless 2.9.11
7 webproxy-test 2.9.11
8 routing 2.9.11
9 X routing-test 2.9.11
10 ppp 2.9.11
11 dhcp 2.9.11
12 hotspot 2.9.11
13 security 2.9.11
14 advanced-tools 2.9.11
[admin@workshop] system package> enable wireless-test
[admin@workshop] system package> .. reboot
Dan setiap kali kita mengaktifkan maupun me-non aktifkan paket, kita harus melakukan reboot
untuk menyimpan perubahan konfigurasi.

7. SSH Server
Secara default, router mikrotik menyertakan service SSH server dengan menggunakan port
22, dengan alas an keamanan, kita sebaiknya merubah port tersebut, dapat dilakukan dengan :
[admin@workshop] ip service> set ssh port=65
Dengan perintah tersebut, remote SSH sudah tidak lagi menggunakan port 22, melainkan port 65.
[admin@workshop] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 65 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0
[admin@workshop] ip service>
Dengan SSH kita dapat melakukan remote host dengan perintah /system ssh [alamat IP] user port
[admin@workshop] /system ssh 192.168.0.1 user=admin port=22
admin@192.168.0.1's password:
MikroTik RouterOS 2.9rc7 (c) 1999-2005 http://www.mikrotik.com/
Terminal unknown detected, using single line input mode
[admin@workshop] >

8 Manajemen User
Untuk menambahkan user di mikrotik dapat dilakukan dengan
[admin@workshop] > user add name=workshop group=full password=workshop
Untuk menghapus user dapat dilakukan dengan :
[admin@workshop] > /user disable admin

9. Untuk melihat user yang sedang aktif dapat dilakukan dengan perintah :
[admin@workshop] user> active print
Flags: R - radius
# WHEN NAME ADDRESS
VIA
0 feb/27/2004 00:41:41 workshop 192.168.0.1 ssh
1 feb/27/2004 01:22:34 admin 1.1.1.200 winbox
[admin@workshop] user>
10.Untuk menghapus konfigurasi router dapat dilakukan dengan perintah :
[admin@workshop] /system reset
Dangerous! Reset anyway? [y/N]: n
action cancelled
11. Pada Mikrotik routerOS menyediakan cara untuk member perbedaan hak permisi dan akses
kepada kelas user yang berbeda :
[admin@workshop] > /user group print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="test"
policy=ssh,read,policy,!local,!telnet,!ftp,!reboot,!write,!test,!winbox,!password,!web

12 Untuk melakukan booting ulang router dapa dilakukan dengan perintah :
[admin@workshop] > /system reboot

13. Untuk menambahkan grup reboot yang nantinya memperbolehkan menghidupkan kembali
router local atau secara remote, perintahnya sebagai berikut :
[admin@workshop] > user group> add name=reboot policy=telnet,reboot,read,local
[admin@workshop] > user group> print
0 name="read"
policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
1 name="write"
policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
2 name="full"
policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
3 name="reboot"
policy=local,telnet,reboot,read,!ssh,!ftp,!write,!policy,!test,!winbox,!password,!web
[admin@workshop] > user group>

14. Pengguna dengan Remote AAA
Adalah pengguna yang memperbolehkan hak akses lewat server RADIUS.
[admin@workshop] user aaa> set use-radius=yes
[admin@workshop] user aaa> print
use-radius: yes
accounting: yes
interim-update: 0s
default-group: read
[admin@workshop] user aaa>

15. Lalu lintas arus paket Router
Untuk mengaktifkan lalu lintas arus pada router dapat dilakukan dengan cara :
[admin@workshop] ip traffic-flow> set enabled=yes
[admin@workshop] ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 1k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
[admin@MikroTik] ip traffic-flow>
16. Untuk mendeskripsikan IP dan dan host yang akan menerima arus paket :
[admin@workshop] ip traffic-flow target> add address=192.168.0.2:2055 version=9
[admin@workshop] ip traffic-flow target> print
Flags: X - disabled
# ADDRESS VERSION
0 192.168.0.2:2055 9
[admin@MikroTik] ip traffic-flow target>
Untuk melihat arus pada tiap perangkat dapat dilakukan dengan perintah ;
[admin@workshop] interface> monitor-traffic ehter1
received-packets-per-second: 57
received-bits-per-second: 33.4kbps
sent-packets-per-second: 32
sent-bits-per-second: 41.8kbps

17 Layanan protocol SNMP
SNMP adalah sebuah aplikasi layer protocol. Disebut mudah karena bekerja dengan analogi
memanajemen client dalam melakukan sebuah permintaan, dan memanajemen perangkat SNMP
yang merespon atas permintaan tersebut, ada beberapa parameter yakni :
Get, Set, dan Trap.
[admin@workshop] snmp> set contact="admin@cabikhosting.com" location="jogja"
enabled="yes"
[admin@workshop] snmp> print
enabled: yes
contact: admin@cabikhosting.com
location: jogja

18. Untuk menambahkan kelompok yang diberinama workshop, yang hanya boleh melakukan
akses dari IP jaringan 192.168.0.0/24 dapat dilakukan dengan cara :
[admin@workshop] snmp community> add name=workshop address=192.168.0.0/24
[admin@workshop] snmp community> print
# NAME ADDRESS READ-ACCESS
0 public 0.0.0.0/0 no
1 workshop 192.168.0.0/24no
[admin@workshop] snmp community>

19. Manajemen LOG
Segala kejadian pada system dan informasi status disimpan pada file local router, ditampilkan
pada console, atau dapat juga dikirim ke email, atau menggunakan sebuah system syslog
daemon, kunjungi mikrotik.com untuk mendapatkan sebuah software Windows Syslog daemon
Untuk menyimpan informasi yang ditimbulkan oleh firewall yang disimpan pada local buffer
system :
[admin@workshop] system logging> add topics=firewall action=memory
[admin@workshop] system logging> print
Flags: X - disabled, I - invalid
# TOPICS ACTION PREFIX
0 info memory
1 error memory
2 warning memory
3 critical echo
4 firewall memory
[admin@workhop] system logging>

20. Menggunakan User Manual
Kita dapat mengetahui petunjuk pengunaan dari mikrotik dengan memilih menu manual dari
winbox
Ping dan Traceroute
Digunakan untuk mengetahui besar paket dan jalur yang dilalui untuk menuju host tertentu.
[admin@workshop] > /ping yahoo.com
68.180.206.184 64 byte ping: ttl=49 time=219 ms
68.180.206.184 64 byte ping: ttl=49 time=280 ms
68.180.206.184 64 byte ping: ttl=49 time=218 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 218/239.0/280 ms
[admin@workshop] > /tool traceroute yahoo.com
ADDRESS STATUS
1 123.456.7.13 8ms 6ms 7ms
2 227.223.0.17 9ms 8ms 8ms
3 202.190.112.89 8ms 10ms 11ms
4 202.190.112.25 7ms 9ms 9ms
5 124.195.56.1 20ms 26ms 20ms
6 202.93.41.85 64ms 20ms 21ms
7 202.93.41.227 19ms 24ms 20ms
8 202.93.41.146 49ms 53ms 32ms
9 203.208.143.249 32ms 36ms 30ms
10 203.208.183.70 31ms 39ms 37ms
11 203.208.151.149 31ms 32ms 33ms

21. Untuk Mengetahui informasi umum dari mesin routerboard :
[admin@workshop] > /system routerboard print
routerboard: yes
model: "133"
serial-number: "15E401C3C6AF"
current-firmware: "2.11"
upgrade-firmware: "2.9"
[admin@workshop] >

22. Konfigurasi BIOS
Dalam konfigurasi BIOS kita dapat mengkonfigurasi dengan beberapa parameter, lewat console :
[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: low
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled
[admin@workshop] system routerboard bios> set debug-level=high
[admin@workshop] system routerboard bios> print
baud-rate: 9600
debug-level: high
boot-delay: 00:00:01
enter-setup-on: any-key
beep-on-boot: yes
boot-device: ide-only
etherboot-timeout: 00:01:00
vga-to-serial: yes
memory-settings: optimal
memory-test: no
cpu-mode: power-save
pci-backoff: enabled
[admin@workshop] system health> print
core: 1.32
3.3v: 3.26
5v: 4.97
lm87-temp: -0.9
cpu-temp: -0.9
board-temp: -0.9
state: enabled
state-after-reboot: enabled
[admin@workshop] system routerboard health>

24. Untuk melihat kondisi lampu indkator pada routerboard dapat dilakukan dengan cara :
[admin@workshop] > :led led1=yes length=1m
[admin@workshop] >
25 Serial Console
Untuk mengaktifkan Serial console dengan terminal dengan nama myConsole :
[admin@workshop] system console> set 0 disabled=no term=MyConsole
[admin@workshop] system console> print
Flags: X - disabled, W - wedged, U - used, F - free
# PORT VCNO TERM
0 F serial0 MyConsole
1 W 1 linux
2 W 2 linux
3 W 3 linux
4 W 4 linux
5 W 5 linux
6 W 6 linux
7 W 7 linux
8 W 8 linux
[admin@workshop] system console>

26.Untuk memeriksa apakah port masih bisa digunakan, atau sudah digunakan dapat dilihat
dengan cara ;
[admin@workshop] system serial-console> /port print detail
0 name=serial0 used-by=Serial Console baud-rate=9600 data-bits=8 parity=none
stop-bits=1 flow-control=none
1 name=serial1 used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1
flow-control=none
[admin@workhop] system serial-console>

27. Menggunakan Terminal Serial
Perintah ini digunakan untuk melakukan komunikasi dengan perangkat dan system lainnya yang
terkoneksi ke router.
[admin@workshop] system> serial-terminal serial1
[Type Ctrl-Q to return to console]
[Ctrl-X is the prefix key]

28. Menggunakan layar console
Fasilitas ini dibuat untuk merubah nomer garis per layar jika kita memiliki sebuah monitor yang
terkoneksi ke router
[admin@workshop] system console screen> set line-count=40
[admin@workshop] system console screen> print
line-count: 40
[admin@workshop] system console screen>

29 Bonding perangkat
Adalah sebuah teknologi yang menggabungkan dua buah perangkat menjadi sebuah perangkat
link yang sifatnya virtual.
Membuat bounding pada router1:
[admin@workshop] interface bonding> add slaves=ether1,ether2
Membuat bounding pada router2:
[admin@workshop2] interface bonding> add slaves=ether1,ether2
3. Add addresses to bonding interfaces:
[admin@workshop] ip address> add address=192.168.0.1/24 interface=bonding1
[admin@workshop2] ip address> add address=192.168.0.2/24 interface=bonding1

30. Graphing
Melihat besarnya traffic yang lewat pada sebuah perangkat dalam satu waktu.
Untuk melihat trafik pada ether1 yang berasal dari jaringan local 192.168.0.0/24 :
[admin@workshop] tool graphing interface> add interface=ether1 allowaddress=
192.168.0.0/24 store-on-disk=yes
[admin@workshop] tool graphing interface> print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 ether1 192.168.0.0/24 yes
[admin@workshop] tool graphing interface>

31. Bandwith test
Digunakan untuk menampilkan throughput hanya untuk remote mikrotik router.
Untuk mengaktifkan bandwidth-test server tanpa autentifikasi :
[admin@workshop] tool bandwidth-server> set enabled=yes authenticate=no
[admin@workshop] tool bandwidth-server> print
enabled: yes
authenticate: no
allocate-udp-ports-from: 2000
max-sessions: 10
[admin@workshop] tool>
Untuk melakukan test bandwih ke IP 192.168.0.1 sebagai IP gateway :
[admin@workshop] tool> bandwidth-test 192.168.0.1 duration=15s direction=both \
\... size=1000 protocol=udp user=admin
status: done testing
duration: 15s
tx-current: 3.62Mbps
tx-10-second-average: 3.87Mbps
tx-total-average: 3.53Mbps
rx-current: 3.33Mbps
rx-10-second-average: 3.68Mbps
rx-total-average: 3.49Mbps
[admin@workshop] tool>