Mail Server Using RHEL

Menurut Wikipedia "Sendmail is a general purpose internetwork email routing facility that supports many kinds of mail-transfer and -delivery methods, including the Simple Mail Transfer Protocol (SMTP) used for email transport over the Internet." Intinya adalah bagaimana suatu email dikirim atau ditransfer dengan menggunakan suatu protokol email seperti SMTP, IMAP atau POP3.

Beberapa komponen yang terdapat pada sistem mail, diantaranya adalah :

1. Mail Transport Protocol (MTP) : Protocol untuk mentransfer email antara mail server, protokol SMTP salah satu contoh dari MTP ini.
2. Mail Access Protocol (MAP) : Suatu protocol untuk menerima email dari mail server.
3. Mail User Agent : Mengijinkan user untuk membaca dan mengirim email.
4. Mail Transfer Agent : Transfer email antar host.
5. Mail Delivery Agent (MDA) : Menerima email dari MTA dan mengirimkan email ke mailbox penerima email.

Sendmail Service

Komponen yang berhubungan dengan Sendmail adalah :
1. Packages : Software dan perangkat yang dibutuhkan untuk instal dan konfigurasi mail server, seperti :
> sendmail-* : Terdiri dari MTA sendmail
> sendmail-cf-* : Tools dan template file konfigurasi Sendmail
2. Daemon : Digunakan untuk menjalankan service Sendmail
3. Script : Menyimpan informasi default value mail server Sendmail berada di /etc/sysconfig/sendmail
4. Port : Menggunakan port 25 untuk protokol SMTP
5. File konfigurasi : Terdiri dari file konfigurasi seperti /etc/mail/sendmail.mc, /etc/mail/submit.mc, /etc/aliases, dan konfigurasi file yang lain yang berada pada direktori /etc/mail.

Let's Start
-----------

Pastikan paket Sendmail sudah terinstal pada Linux, untuk mengeceknya bisa dengan cara :

# rpm -q sendmail
sendmail-8.13.1-2

Well, ternyata sendmail yang digunakan adalah versi sendmail-8.13.1-2
Artinya aplikasi sendmail sudah terinstal dan mari kita konfigurasi sendmailnya.

Terdapat beberapa file yang harus dikonfigurasi, diantaranya adalah :
1. /etc/aliases
2. /etc/mail/sendmail.mc
3. /etc/mail/submit.mc
4. /etc/mail/access
5. /etc/mail/virtusertable
6. /etc/dovecot.conf

Pertama, kita ubah file yang berada pada /etc/aliases, pada file ini kita tambahkan user sebagai alias untuk menggunakan mail server dan membuat database dengan menggunakan `makemap hash`.
Gunakan perintah

# vi /etc/aliases ; untuk menambahkan user kedalam database mail server

Tambahkan data seperti di bawah ini :

root@networklinux.com root
client@networklinux.com client
user@networklinux.com user

Gunakan perintah makemap hash untuk menggenerate database

# makemap hash /etc/aliases < /etc/aliases

Konfigurasi file /etc/mail/access, pada langkah ini adalah mengijinkan jaringan mengakses mail server.

# vi /etc/mail/access

Ubah data seperti di bawah ini:

localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.1 OK

Setelah itu, gunakan perintah seperti di bawah ini :

# makemap hash /etc/mail/access < /etc/mail/access

Langkah berikutnya adalah konfigurasi file /etc/mail/sendmail.mc, pada file ini kita hanya konfigurasi data ip address 127.0.0.1 menjadi 192.168.1.60

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl kita ubah menjadi
DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.60, Name=MTA')dnl

Gunakan m4 macro prosesor untuk menggenerate sendmail.cf dengan cara

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

Setelah itu, kita konfigurasi file /etc/mail/submit.mc, ubah data yang IPnya 127.0.0.1 menjadi IP server kita contohnya 192.168.1.60. Generate filenya dengan menggunakan perintah :

# m4 /etc/mail/submit.mc > /etc/mail/submit.cf

Langkah berikutnya adalah edit file /etc/dovecot.conf untuk mengijinkan sistem menggunakan protocol imap, seperti dibawah ini:

# vi /etc/dovecot.conf

Konfigurasi parameter dibawah ini sehingga menjadi :

protocols = imap imaps
imap_listen = [::]

Ubah file yang berada pada /var/named/chroot/var/named/com.db seperti yang berada pada contoh dibawah ini, hanya menambahkan tag
mail.networklinux.com. IN MX 20 192.168.1.60

$TTL 86400
@ IN SOA networklinux.com. root.networklinux.com. (
20110112 ;serial
28800 ;refresh
14400 ;retry
3600000 ;expire
86400 ) ;minimum

IN NS networklinux.com.
networklinux.com. IN A 192.168.1.60
mail.networklinux.com. IN MX 20 192.168.1.60
client.networklinux.com. IN A 192.168.1.160


Gunakan squirrelmail untuk mengakses mail server, terlebih dahulu edit file yang berada pada /etc/httpd/conf/httpd.conf untuk menambahkan virtual host pada web server, seperti contoh di bawah ini.

ServerName networklinux.com:80
NameVirtualHost networklinux.com:80


ServerAdmin webmaster@networklinux.com
DocumentRoot /var/www/html
ServerName networklinux.com
ErrorLog logs/networklinux.com-error_log
CustomLog logs/networklinux.com-access_log common



ServerAdmin root@mail.networklinux.com
DocumentRoot /usr/share/squirrelmail/
ServerName mail.networklinux.com
ErrorLog logs/mail.networklinux.com-error_log
CustomLog logs/mail.networklinux.com-access_log common


Then, jalankan service servernya seperti di bawah ini :

# service sendmail restart
# service named restart
# service httpd restart
# service dovecot start

Periksa apakah email server sudah berhasil terinstal atau belum dengan memasukan alamat mail.networklinux.com untuk mengirimkan email dan menerima email.


Selamat Mencoba,

Musawarman

DHCP Server Linux

Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server (Wikipedia).

Pada bagian ini penulis menggunakan RHEL 4 untuk implementasinya.
Untuk memeriksa apakah aplikasi dhcp sudah terinstal atau belum, gunakan perintah sebagai berikut :

[root@networklinux ~]# rpm -q dhcp
dhcp-3.0.1-12_EL
[root@networklinux ~]#

Well, dhcp ternyata sudah terinstal pada sistem, langkah berikutnya adalah mengecek apakah file konfigurasi ada ataukah tidak pada sistem dengan cara mengecek pada direktori /etc/, jika file tersebut tidak ada, periksa pada /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample

salin file dhcpd.conf.sample ke /etc/dhcpd.conf dengan cara :

[root@networklinux ~]# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf

Nah, periksa file /etc/dhcpd.conf dengan cara sebagai berikut :

[root@networklinux ~]# vi /etc/dhcpd.conf

isi dari file tersebut adalah :

ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {

# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;

option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;

option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;

range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;

# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}


Contoh kasusnya adalah kita ingin memberikan IP secara otomatis dengan range 192.168.1.1 s.d 192.168.1.10 dengan asumsi bahwa DNS server sudah dikonfigurasi,
IP server adalah 192.168.1.60 nama domain adalah networklinux.com

Lakukan konfigurasi pada file tersebut seperti contoh berikut :

ddns-update-style interim;
ignore client-updates;

subnet 192.168.1.0 netmask 255.255.255.0 {

# --- default gateway
option routers 192.168.1.60;
option subnet-mask 255.255.255.0;

option nis-domain "networklinux.com";
option domain-name "networklinux.com";
option domain-name-servers 192.168.1.60;

option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;

range dynamic-bootp 192.168.1.1 192.168.1.10;
default-lease-time 21600;
max-lease-time 43200;

# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}

Nah, coba restart service linux dengan cara
[root@networklinux ~]# /etc/init.d/dhcpd start

Pengaturan IP Address pada sisi client di set dhcp pada network systray.


Selamat Mencoba,

Musawarman

Squid Proxy Linux

Squid adalah suatu aplikasi open source yang digunakan Pembatasan hak akses (Access Control List a.k ACL) terhadap pengguna Internet di jaringan internal dapat dilakukan melalui beberapa kebijakan sebagai berikut:

1. Alamat IP komputer,
2. Waktu pemakaian internet
3. Alamat-alamat internet yang dilarang,
4. Bandwidth untuk masing-masing pengguna,
5. Hak akses dengan user ID dan password,
6. Quota

Beberapa contoh ACL yang berada pada squid adalah :

1. Pembatasan Hak Akses berdasarkan Jam Tertentu
2. Pembatasan Hak Akses berdasarkan Hari Tertentu
3. Pembatasan Hak Akses berdasarkan Hari dan Jam Tertentu
4. Tuning Web-cache Server pada Squid
5. request_header_max_size
6. request_body_max_size
7. reply_body_max_size


Pada bagian ini penulis masih menggunakan OS Linux versi lama seperti Redhat 4 (RHEL 4).

Untuk mengecek apakah aplikasi squid sudah terinstall atau belum bisa dengan menggunakan perintah sebagai berikut :

[root@networklinux ~]# rpm -q squid
squid-2.5.STABLE6-3
[root@networklinux ~]#

Pada perintah di atas terlihat bahwa squid sudah terinstall pada sistem, versi squid yang digunakan adalah squid-2.5.STABLE6-3. Konfigurasi file berada pada direktori /etc/squid/squid.conf

Jika belum terinstall rpm bisa ditemukan pada CD RHEL, masuk kedalam CD direktori RHEL lalu ketikan perintah sebagai berikut :

[root@networklinux ~]# rpm -ivh squid-2.5.???.rpm (lihat versi squidnya !)

Jika sudah terinstal mari kita gunakan contoh dari studi kasus di bawah ini :

-----------------
Studi Kasus Ke-1
------------------------------------------------------------------------------------
Sesi ini akan melakukan pembatasan akses Internet untuk setiap user berdasarkan jam-jam yang telah ditetapkan oleh sebuah kebijakan. Kebijakan ini akan diterapkan pada sebuah laboratorium keilmuan jaringan komputer, telekomunikasi dan sistem sekuriti (jarkomtelekasur), lab keilmuan selainnya (lablain), dan Departemen Ilmu Komputer. Kebijakan tersebut berupa jam akses Internet untuk para user lab keilmuan jaringan komputer, telekomunikasi dan sistem sekuriti adalah mulai jam 14.00 sampai dengan 24.00, lab keilmuan selainnya hanya diberikan akses Internet mulai jam 16.00 sampai dengan 21.00, dan semua user yang mengakses dari kantor Departemen Ilmu Komputer mulai jam 08.00 sampai dengan jam 16.00.
------------------------------------------------------------------------------------
Solusi :
-----------------
Untuk melakukan hal tersebut (seperti kasus di atas), maka seorang administrator harus membuat daftar akses (Access Control List) terlebih dahulu. Misalkan, nama ACL untuk lab keilmuan jarkomtelekasur adalah lab_jarkom, nama ACL untuk lab selain jarkomtelekasur adalah lab_other, dan Departemen Ilmu Komputer adalah kantor_ilkom, maka konfigurasi Squid yang harus dilakukan adalah sebagai berikut:
(hint: buka file pada /etc/squid/squid.conf, cari pada bagian ACCESS_CONTROLS )
------------------------------------------------------------------------------------
# ACCESS CONTROLS
acl lab_jarkom src 172.18.75.112-172.18.75.212/255.255.255.0
acl lab_other src 172.18.75.213-172.18.75.232/255.255.255.0
acl kantor_ilkom src 172.18.75.233-172.18.75.254/255.255.255.0
…
acl jam_lab_jarkom time 14:00-24.00
acl jam_lab_other time 16:00-21.00
acl jam_kantor_ilkom time 08:00-16.00
…
…
# TAG: http_access
…
http_access allow jam_lab_jarkom lab_jarkom
http_access allow jam_lab_other lab_other
http_access allow jam_kantor_ilkom kantor_ilkom

------------------------------------------------------------------------------------
Jika sudah edit pada bagian Access Controls diatas, maka yang perlu di perhatikan adalah :
Restart Squid dengan perintah :
[root@networklinux ~]# /etc/init.d/squid restart
Stopping squid: ................ [ OK ]
Starting squid: . [ OK ]

http_access hanya mengizinkan (allow) lab_jarkom, lab_other, dan kantor_ilkom pada jam yang telah diatur pada jam_lab_jarkom, jam_lab_other, dan jam_kantor_ilkom
Di luar waktu tersebut, akses Internet pada setiap lab/ruang akan ditolak (deny)
------------------------------------------------------------------------------------

-----------------
Studi Kasus Ke-2
------------------------------------------------------------------------------------
Sesi ini akan melakukan pembatasan akses Internet untuk setiap user berdasarkan hari-hari yang telah ditetapkan oleh sebuah kebijakan. Kebijakan ini akan diterapkan pada sebuah laboratorium keilmuan jaringan komputer, telekomunikasi dan sistem sekuriti (jarkomtelekasur), lab keilmuan selainnya (lablain), dan Departemen Ilmu Komputer. Kebijakan tersebut berupa jam akses Internet untuk para user lab keilmuan jaringan komputer, telekomunikasi dan sistem sekuriti adalah hari Senin sampai dengan Sabtu, lab keilmuan selainnya hanya diberikan akses Internet mulai hari Senin sampai dengan Rabu, dan semua user yang mengakses dari kantor Departemen Ilmu Komputer mulai hari Senin sampai dengan Jum’at.
------------------------------------------------------------------------------------
Solusi :
-----------------
Untuk melakukan hal tersebut (seperti kasus di atas), maka seorang administrator harus membuat daftar akses (Access Control List) terlebih dahulu. Misalkan, nama ACL untuk lab keilmuan jarkomtelekasur adalah lab_jarkom, nama ACL untuk lab selain jarkomtelekasur adalah lab_other, dan Departemen Ilmu Komputer adalah kantor_ilkom, maka konfigurasi Squid yang harus dilakukan adalahs sebagai berikut:
(hint: keterangan waktu bisa dilihat pada gambar berikut :)



------------------------------------------------------------------------------------
# ACCESS CONTROLS
acl lab_jarkom src 172.18.75.112-172.18.75.212/255.255.255.0
acl lab_other src 172.18.75.213-172.18.75.232/255.255.255.0
acl kantor_ilkom src 172.18.75.233-172.18.75.254/255.255.255.0
…
acl jam_lab_jarkom time MTWHFA # senin s.d sabtu
acl jam_lab_other time MTW
acl jam_kantor_ilkom time MTWHF
…
…
# TAG: http_access
…
http_access allow jam_lab_jarkom lab_jarkom
http_access allow jam_lab_other lab_other
http_access allow jam_kantor_ilkom kantor_ilkom

------------------------------------------------------------------------------------
Jika sudah edit pada bagian Access Controls diatas, maka yang perlu di perhatikan adalah :
Restart Squid dengan perintah :
[root@networklinux ~]# /etc/init.d/squid restart
Stopping squid: ................ [ OK ]
Starting squid: . [ OK ]

http_access hanya mengizinkan (allow) lab_jarkom, lab_other, dan kantor_ilkom pada jam yang telah diatur pada jam_lab_jarkom, jam_lab_other, dan jam_kantor_ilkom
Di luar waktu tersebut, akses Internet pada setiap lab/ruang akan ditolak (deny)
------------------------------------------------------------------------------------

-----------------
Studi Kasus Ke-3
------------------------------------------------------------------------------------
Sesi ini akan melakukan pembatasan akses Internet untuk setiap user berdasarkan jam-jam yang telah ditetapkan oleh sebuah kebijakan. Kebijakan ini akan diterapkan pada sebuah laboratorium keilmuan jaringan komputer, telekomunikasi dan sistem sekuriti (jarkomtelekasur) dan lab keilmuan selainnya (lablain). Kebijakan tersebut berupa jam akses Internet untuk para user lab keilmuan jaringan komputer, telekomunikasi dan sistem sekuriti adalah mulai hari Senin jam 14.00 sampai dengan Sabtu jam 24.00, lab keilmuan selainnya hanya diberikan akses Internet mulai hari Senin jam 16.00 sampai dengan Rabu jam 21.00, dan semua user yang mengakses dari kantor Departemen Ilmu Komputer mulai hari Senin jam 08.00 sampai dengan hari Jum’at jam 16.00.
------------------------------------------------------------------------------------
Solusi :
-----------------
# ACCESS CONTROLS
acl lab_jarkom src 172.18.75.112-172.18.75.212/255.255.255.0
acl lab_other src 172.18.75.213-172.18.75.232/255.255.255.0
acl kantor_ilkom src 172.18.75.233-172.18.75.254/255.255.255.0
…
acl jam_lab_jarkom time MTWHFA 14:00-24.00
acl jam_lab_other time MTW 16:00-21.00
acl jam_kantor_ilkom time MTWHF 08:00-16.00
…
…
# TAG: http_access
…
http_access allow jam_lab_jarkom lab_jarkom
http_access allow jam_lab_other lab_other
http_access allow jam_kantor_ilkom kantor_ilkom

------------------------------------------------------------------------------------

-----------------
Studi Kasus Ke-3
------------------------------------------------------------------------------------
Terdapat kebijakan bahwa ada host dengan ip 172.18.75.112 tidak di ijinkan untuk membuka internet pada jam 00:00 s.d 06:00, host tersebut hanya diijinkan berinternet pada jam 06:01 s.d 07:00, host tersebut juga dilarang membuka halaman web dengan url xxx.com, ketika berusaha membuka halaman web xxx.com maka terdapat pesan error, bagaimanakan seorang administrator menanganinya ?
------------------------------------------------------------------------------------
Solusi :
-----------------
acl terlarang dstdomain "/etc/squid/terlarang.txt"
deny_info ERROR_TERLARANG terlarang
http_access deny terlarang

acl networklinux src 172.18.75.112/255.255.0.0
acl jamnetwork time MTWHFA 00:00-06:00
acl jamnet time MTWHFA 06:01-07:00
http_access deny jamnetwork networklinux
http_access allow jamnet networklinux

visible_hostname networklinux.com

-------------------------------------------------------------------------------------
Pada solusi di atas buatlah suatu file yang dinamakan dengan terlarang.txt, isi dari file terlarang.txt adalah alamat website yang tidak diinginkan contohnya adalah xxx.com, ERROR_TERLARANG adalah file html yang dibuat pada direktori /etc/squid/errors
------------------------------------------------------------------------------------


Tuning Web-cache Server pada Squid

Parameter-parameter penting untuk menentukan kinerja web-cache Squid, di antaranya adalah: Algoritma Object refresh, ukuran header dan body baik untuk proses reply maupun request, kebijakan untuk membatalkan koneksi server pada saat klien menutup koneksi. Beberapa parameter tersebut adalah sebagai berikut:

1. wais_relay_host
2. wais_relay_port
3. request_header_max_size (KB)
4. request_body_max_size (KB)
5. reply_body_max_size (KB)
6. refresh_pattern
7. reference_age
8. quick_abort_min (KB)
9. quick_abort_max (KB)
10. quick_abort_pct (percent)
11. negative_ttl time−units
12. positive_dns_ttl time−units
13. negative_dns_ttl time−units
14. range_offset_limit (bytes) policy for aborting

Contoh :

TAG request_header_max_size
Bentuk Umum request_header_max_size (KB)
Deskripsi TAG ini menetapkan ukuran maksimum untuk header HTTP pada saat melakukan proses REQUEST. Header REQUEST biasanya selalu berukuran relatif kecil (sekitar 512 bytes). Dengan menempatkan batasan pada ukuran header REQUEST tersebut akan menangkap/mengetahui bugs tertentu (sebagai contoh: saat terjadi koneksi persisten) dan mencegah terjadinya buffer-overflow serta serangan DoS (Denial of Service).
Option -
Contoh
request_header_max_size 10 KB

TAG request_body_max_size
Bentuk Umum request_body_max_size (KB)
Deskripsi TAG ini menetapkan ukuran maksimum untuk body REQUEST HTTP, yaitu pada saat user melakukan proses REQUEST PUT/POST. Seorang user yang akan mengirimkan sebuah REQUEST dengan ukuran BODY lebih besar daripada batasan tersebut (yang telah didefinisikan dengan TAG ini) akan menerima sebuah pesan kesalahan „INVALID REQUEST“. Jika Anda mendefinisikan parameter pada TAG ini dengan nilai NOL berarti tidak Anda mengizinkan setiap user dengan besaran BODY tak terbatas.
Option -

Jika Anda ingin membatasi setiap user hanya boleh meng-upload data sebesar 1 MB, maka set parameter tersebut sebagai berikut:
request_body_max_size 1 MB

Jika Anda tidak ingin membatasi setiap user atau dengan kata lain bahwa setiap user diizinkan meng-upload data dengan ukuran tak-terbatas, maka set parameter tersebut sebagai berikut:
request_body_max_size 0 KB
Konfigurasi parameter ini merupakan nilai standar yang digunakan oleh Squid.

TAG reply_body_max_size
Bentuk Umum reply_body_max_size (KB)
Deskripsi TAG ini menetapkan ukuran maksimum untuk body REPLY. Parameter ini dapat digunakan untuk mencegah user dari proses download file berukuran besar, seperti MP3, AVI, Movie, dan Trail-trail film porno. Ukuran REPLY diperiksa 2-kali, yaitu ketika user mendapatkan header REPLY, maka squid akan memeriksa isi dari header CONTENT-VALUE.

1. Jika nilai CONTENT-VALUE ada dan memiliki ukuran lebih besar daripada nilai parameter TAG reply_body_max_size maka permintaan (request) akan DITOLAK dan user akan menerima sebuah pesan kesalahan „THE REQUEST OR REPLY IS TOO LARGE“
2. Jika nilai CONTENT-VALUE tida ada dan ukuran REPLY melebihi batas nilai parameter TAG reply_body_max_size maka koneksi klien hanya akan ditutup saja dan user akan menerima sebuah REPLY parsial.
Option reply_body_max_size bytes allow|deny acl acl...

Jika Anda ingin membatasi setiap user hanya boleh meng-download data sebesar 5 MB, maka set parameter tersebut sebagai berikut:
reply_body_max_size 5120000 allow all

Jika Anda tidak ingin membatasi setiap user atau dengan kata lain bahwa setiap user diizinkan meng-download data dengan ukuran tak-terbatas, maka set parameter tersebut sebagai berikut:
reply_body_max_size 0 allow all

Konfigurasi parameter ini merupakan nilai standar yang digunakan oleh Squid.

Yang perlu diperhatikan ketika selesai melakukan konfigurasi pada file squid.conf adalah restart kembali service squid dengan cara

[root@networklinux ~]# /etc/init.d/squid restart

Ref: Sukoco, Heru. Kuliah Komunikasi Data dan Jaringan Komputer.IPB.
Have a nice Try...

Musawarman

Membuat LDAP Server

Pada bagian ini saya akan mencoba mengimplementasikan membuat LDAP Server dengan menggunakan Redhat Linux, sebelum menginstall pastikan Linux Anda sudah terinstall :
1. openLDAP
2. openSSL
3. SASL
4. Kerberos (krb5)

untuk mengecek apakah paket sudah terinstall atau belum, bisa di cek dengan cara di bawah ini :
# rpm -qa | grep openldap
jika sudah terinstall, redhat akan menampilkan nama paket ldap yang sudah terinstal pada os-nya.

Agar lebih mudah, saya akan mencoba dengan menggunakan studi kasus, seperti di bawah ini.
----------
Case Study
----------

Sebuah perusahaan dengan nama Warmanet Inc mempunyai beberapa komputer dan beberapa server. Komputer server mengelola account untuk setiap PC Client, setiap pc client terhubung dengan domain (terletak pada domain, join domain) untuk memudahkan server memanage account client.
Permasalahan :
1. Membuat direktori user yang berisi account user pada server
2. Join Domain client pada server

Solusi :
1. Membuat database openLDAP
2. Membuat encrpyted password dengan menggunakan slappasswd untuk ldap user
3. Edit slap.conf
4. Jalankan LDAP Service
5. Membuat Account LDAP User
6. Extract Account ke dalam format LDIF
7. Import LDIF file pada database openLDAP

1. Membuat database openLDAP

Untuk membuat database openLDAP, lakukan beberapa langkah berikut :
1. Buatlah direktori yang dinamakan warmanet pada /var/lib/ldap/warmanet:
# makedir /var/lib/ldap/warmanet
2. Ubah kepemilikan direktori atau file khusus untuk ldap user dengan cara :
# chown ldap:ldap /var/lib/ldap/warmanet

2. Membuat encrpyted password dengan menggunakan slappasswd untuk ldap user

Tuliskan perintah di bawah ini untuk mengakses openLDAP server, dengan cara :
# slappasswd

Perintah di atas adalah untuk membuat password, yang mana password ini di gunakan untuk authentikasi agar bisa mengakses openLDAP server, muncul form seperti di bawah ini.

New Password:

Re-enter new password:
{SSHA}k/DsZN1Bm05WbI6HZRSNpc3HpmI1Nzgc

Copy-kan password yang sudah terenkripsi tersebut, password ini akan di spesifikasikan pada rootpw pada file slapd.conf

3. Edit slap.conf

Buka file /etc/openldap/slapd.conf dengan menggunakan :
# gedit /etc/openldap/slapd.conf

Setelah terbuka, lakukan perubahan seperti di bawah ini:
1. Edit suffix untuk menspesifikasikan domain componen ldap domain
suffix "dc=warmanet,dc=com"

2. Edit rootdn untuk spesifikasikan common name (cn), defaultnya adalah Manager
rootdn "cn=Manager,dc=warmanet,dc=com"

3. Pastekan password yang sudah ter-enkripsi pada rootpw
rootpw {SSHA}k/DsZN1Bm05WbI6HZRSNpc3HpmI1Nzgc

4. Edit direktory ldap
directory /var/lib/ldap/warmanet

5. Save dan Keluar dari /etc/openldap/slapd.conf

4. Jalankan LDAP Service

Jalankan perintah seperti di bawah ini, untuk menjalankan ldap server
# /etc/init.d/ldap start
atau,

# service ldap start

5. Membuat Account LDAP User

Untuk membuat account ldapUser, lakukan beberapa langkah berikut

1. Membuat user account dengan nama musawarman dengan group users
# useradd -g users musawarman

2. Setting password untuk musawarman
# passwd musawarman
perintah di atas menghasilkan output :
Changing password for user musawarman.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Jika berhasil dibuat, detail user tersimpan di file /etc/passwd

6. Extract Account ke dalam format LDIF

Untuk meng-ekstrak user dan password yang sudah dibuat dari /etc/passwd dalam format LDIF, lakukan beberapa langkah di bawah ini:
1. Ekstrak user musawarman dari /etc/passwd dan tambahkan kedalam /etc/openldap/passwd.musawarman
# grep musawarman /etc/passwd > /etc/openldap/passwd.musawarman
2. Gunakan migration tools untuk membuat format ldif
Migration tools berada di usr/share/openldap/migration/migrate_passwd.pl
# /usr/share/openldap/migration/migrate_passwd.pl (bersambung ke bawah)
/etc/openldap/passwd.musawarman /etc/openldap/musawarman.ldif
3. Edit /etc/openldap/musawarman.ldif
dn: uid=musawarman,ou=People,dc=padl,dc=com ubah dengan:
dn: uid=musawarman,ou=users,dc=warmanet,dc=com
4. Buatlah file dengan nama warmanet.com.ldif pada /etc/openldap/
# vi /etc/openldap/warmanet.com
5. Isikan dengan data di bawah ini :
dn: dc=warmanet,dc=com
dc: warmanet
description: Root LDAP entry for warmanet.com
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject

dn: ou=users, dc=warmanet,dc=com
ou: users
description: All people in organisation
objectClass: top
objectClass: organizationalUnit

7. Import LDIF file pada database openLDAP

1. Tuliskan syntax di bawah ini untuk import ldif ke ldap server
# ldapadd -x -D "cn=Manager,dc=warmanet,dc=com" -W -f /etc/openldap /warmanet.com.ldif

Enter LDAP Password:
adding new entry "dc=warmanet,dc=com"
adding new entry "ou=users,dc=warmanet,dc=com"

2. Import ldif yang lain
# ldapadd -x -D “cn=Manager,dc=warmanet,dc=com” -W -f /etc/openldap/musawarman.ldif

Enter LDAP Password:
adding new entry "uid=musawarman,ou=users,dc=warmanet,dc=com"

Cek user musawarman, apakah sudah ada dalam ldap databasenya dengan cara:

# ldapsearch -x -b 'uid=musawarman,ou=users,dc=warmanet,dc=com'

jika ada, maka akan menampilkan output seperti ini:

version: 2
#
# filter: (objectclass=*)
# requesting: ALL
#
# musawarman, users, warmanet, com
dn: uid=musawarman,ou=users,dc=warmanet,dc=com
uid: musawarman
cn: musawarman
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword::
e2NyeXB0fSQxJHQ0VXpuWGpRJFVqUjJjdy5MYzRBS2J0T0dUMEdnWC8=
shadowLastChange: 12936
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 500
gidNumber: 100
homeDirectory: /home/musawarman
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1


Cek dc (domain component), apakah sudah ada dalam ldap databasenya dengan cara:
# ldapsearch –x –b ‘dc=warmanet,dc=com’ ‘(objectClass=*)’


Client

Pada sisi client perlu di konfigurasi dengan cara mengetikan
# authconfig

pilih ldap, masukan server dengan ip Anda dan isikan dc=warmanet,dc=com

Buatlah default folder direktory untuk account musawarman, dengan cara

# mkdir /home/musawarman

untuk mengetes setting permission ke all dulu (read, write, execute) dengan cara

# chmod 777 /home/musawarman

Log off / restart PC Client dan coba log on sebagai musawarman.



Selamat Mencoba,



Musawarman

DNS Server Linux

Domain Name System (DNS) adalah suatu metode untuk menamakan (konversi) IP address menjadi sebuah nama, dan sebaliknya, nama menjadi suatu alamat IP. Terdapat beberapa langkah dalam membuat DNSnya.

Terdapat beberapa file dan direktory yang harus Anda perhatikan, diantaranya adalah:

/etc/named.conf, /etc/resolv.conf, /etc/host.conf, /etc/hosts, /var/named/chroot/var/named/ dan /var/named/.

Disini saya menggunakan Linux Fedora 4 Core untuk implementasinya:

1. Membuat Hostname

· Klik system-administration-network-hosts

· Buatlah hostname

· hostname bisa di daftarkan dengan cara menuliskan vi /etc/hosts pada terminal, disini anda harus login sebagai root untuk priviledge yang lebih tinggi.

2. Create DNS for server and clients

• Setting IP Address, gunakan IP static untuk Server
• Jalankan service network dengan cara mengetikan /etc/init.d/network start pada terminal
• Konfigurari file dengan cara mengetikan : vi /etc/named.conf pada terminal
# Buat forward zone
zone "com" IN {
type master;
file "com.db";
};

# Konfigurasi Reverse Zone

zone "9.168.192.in-addr.arpa" IN {
type master;
file "com.rev.db";
};

• Tuliskan : vi /var/named/chroot/var/named/com.db
# File forward zone

# Sampel Domain adalah warmanet.com

$TTL 86400
@ IN SOA warmanet.com. root.warmanet.com. (
20041203;serial
28800;refresh
14400;retry
3600000;expire
86400);minimum
IN NS warmanet.com.
warmanet.com. IN A 192.168.9.1
user.warmanet.com. IN A 192.168.9.2

• Tuliskan : vi /var/named/chroot/var/named/com.rev.db pada terminal

# Reverse Zone

$ TTL 86400
@ IN SOA warmanet.com. root.warmanet.com. (
20041203;serial
28800;refresh
14400;retry
3600000;expire
86400);minimum
IN NS warmanet.com.
1 IN PTR warmanet.com.
2 IN PTR user.warmanet.com.

Jika sudah selesai, buatlah link file yang dibuat dengan direktori /var/named/ dengan cara :

$ ln –s /var/named/chroot/var/named/com.db /var/named/

$ ln –s /var/named/chroot/var/named/com.rev.db /var/named/

$ /etc/init.d/named start

• Tuliskan : vi /etc/resolv.conf pada terminal
search com
nameserver 192.168.9.1

Konfigurasi file /etc/host.conf, setting menjadi seperti ini:

order bind,hosts

Restart service DNS dengan cara mengetikan : /etc/init.d/named restart

Pengujian bisa dilakukan dengan cara mengetikan ping warmanet.com pada terminal Anda, sedangkan pada windows, silakan konfigurasi IP Address Anda, masukkan IP Address 192.168.9.2 sebagai client address, dan setting preferred DNS Servers 192.168.9.1 sebagai DNS Server.

Sebagai catatan, pada sampel DNS di atas, saya hanya menggunakan 2 IP Address sebagai contoh, untuk penambahan silahkan tambahkan pada file /etc/hosts, com.db, dan com.rev.db IP Address yang akan dimasukan sebagai DNS Clients.

Selamat Mencoba...

Musawarman

Who Are You ?

Sekedar refreshing aj, :), checks this out...!


Lee Sum Wan : Hello can i speak to Annie Wan

Mr Sori : Yes u could speak to me.


Lee Sum Wan: No, i want to speak to Annie Wan!


Mr Sori : You are talking to someone! Who is this?


Lee Sum Wan : Im Sum Wan. And i need to talk to Annie Wan! Its urgent.


Mr Sori : I know u are someone and u want to talk to anyone! But what's this urgent matter about?

Lee Sum Wan : Well just tell my sister Annie Wan that our brother was involved in an accident.
Noe Wan got injured and now Noe Wan is being sent to the hospital. Right now Avery Wan is going to the hospital.

Mr Sori : Look if no one was injured and no one was sent to the hospital from the accident that isnt
an urgent matter! You may find this hilarious but i dont have time for this!!!

Lee Sum Wan : You are rude. Who are you?

Mr Sori : Im Sori.

Lee Sum Wan : You should be sorry. Now give me your name!

Mr Sori : Im Sori!!

Lee Sum Wan : I dont like your tone of voice Mr and i dont care, give me your name!

Mr Sori : Look lady, I told you already Im Sori! Im Sori!! Im SORI!!! you didnt even give me your name!

Lee Sum Wan : I told u before im Sum Wan! Sum Wan!!! You better be careful my father is Sum Buddy.
And my uncle holds a very big position in the co. He is Noe Buddy.

Mr Sori : Oh im so scared(sarcastically).Look i dont care about ur uncle he's a nobody.
Everybody thinks his top dog and holding an important position in the company.

Lee Sum Wan : No Avery Buddy just married my aunt. And Avery Buddy doesn't work there.

Mr Sori : Like i said i dont care which one of ur aunt screws everybody and i also know that not
everybody works here! Jeez!!!

Lee Sum Wan : Wheech Wan is my sis!

Mr. Sori : I dont know which one is ur sis! Why in gods name u think I do!?

Partai

Dapet dari trit sebelah:

SEKEDAR TUK MERINGANKAN PIKIRAN, KIRIMAN DARI SEORANG TEMAN YANG KREATIF BANGET. HE...HE..

Assalamu'alaikum

Batas akhir penyerahan pendaftaran partai politik peserta Pemilu 2009 adalah tanggal 12 Mei 2009 pukul 24.00 WIB lalu. Beberapa partai politik gagal dalam uji kualifikasi karena banyaknya sebab dan kendala. Pihak pers yang mencari keterangan mengenai profil partai politik yang gagal tersebut tak mendapat informasi apa-apa karena memang tak dikabarkan oleh KPU.

Berikut profil partai yang tak lolos Pemilu 2009:






Nama Partai : Pantura
Singkatan Partai : Partai Tempat Usaha Rakyat [?]
Semboyan/Jargon : Jalur Pantura Belok Kiri


Profil singkat dan sebab tidak lolos Pemilu 2009

Berangkat dari kekhilafan pengurus partai yang mendaftarkan partainya ke KPU dan memberikan tanda penunjuk jalan Pantura (Pantai Utara) sebagai logo partai. Belakangan diketahui bahwa PANTURA singkatan dari Partai Tempat Usaha Rakyat dan logo yang didaftarkan salah. Kebetulan salah satu pengurus PANTURA adalah ketua RT di daerah Pantura (Pantai Utara), sewaktu mendaftarkan ke KPU terburu-buru dan logo yang didaftarkan malah tanda penunjuk jalan Pantura.

Nama Partai : PKPP
Singkatan Partai : Persatuan dan Kerukunan Pondok Pesantren
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009

Kesalahkaprahan dari beberapa Kyai di beberapa Pondok Pesantren daerah Jawa Timur mendaftarkan organisasi massanya ke KPU. Para Kyai ini berpikir bahwa dengan bentuk organisasi massa Persatuan dan Kerukunan Pondok Pesantren (PKPP) dapat menjadi salah satu kontestan partai politik. KPU langsung mencoretnya dari kepesertaan Pemilu 2009 karena PKPP bukan merupakan partai politik.

Nama Partai : PPDI
Singkatan Partai: Pertai Pecinta Damai Indonesia
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009

Sekelompok orang yang tidak menyukai kekerasan mendirikan partai ini. Namun karena kekurangan pendukung dan tidak adanya anggota di berbagai daerah di seluruh Indonesia yang bisa disebut partai, akhirnya KPU mencoret partai ini dari kepesertaannya di Pemilu 2009.

Nama Partai : PPRT
Singkatan Partai: Partai Penggemar Roti Tawar
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009

Sekelompok orang penggemar roti tawar mendirikan partai ini. Namun karena kurangnya wawasan berpolitik dan minimnya pengetahuan tentang berorganisasi (terutama organisasi politik), KPU mencoret partai ini dari kepesertaannya di Pemilu 2009.

Nama Partai : TOKO GERINDA
Singkatan Partai: -
Semboyan/Jargon : Jual Perkakas dan Bahan Bangunan


Profil singkat dan sebab tidak lolos Pemilu 2009

Seorang karyawan dari Toko Gerinda (diduga stres akibat pekerjaan), secara iseng mendaftarkan logo toko tempatnya bekerja pada KPU untuk mengikuti seleksi partai di Pemilu 2009. Setelah diteliti, tidak ada AD/ART dan berkas-berkas administratif yang lengkap selain logo toko. Karyawan tersebut telah diamankan oleh pihak yang berwajib. Setelah lewat berbagai pemeriksaan, karyawan yang bersangkutan akhirnya dikirimkan ke Rumah Sakit Jiwa.

Nama Partai : BARBER

Singkatan Partai: Partai Baris Berbaris
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009

Sekelompok alumni paskibra membentuk Partai Baris Berbaris. Kedisiplinan yang diperoleh saat menjadi paskibra terbukti dari kelengkapan administratif dan berkas-berkas yang didaftarkan ke KPU. Namun karena tidak memenuhi kuota jumlah pimpinan daerah dan pimpinan cabang yang cukup di seluruh Indonesia , partai ini dicoret dari keikutsertaannya di Pemilu 2009.

Nama Partai : PMPI
Singkatan Partai: Partai Maskapai Penerbangan Indonesia
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok pilot, pramugari dan praktisi penerbangan Indonesia membentuk partai bersama dengan harapan agar tidak ada lagi kecelakaan pesawat di Indonesia. Dalam pembentukannya, akibat kesibukan masing-masing pengurus, mereka tidak sempat membuat AD/ART yang baku . Ketika didaftarkan, KPU menilai administrasi dan berkas-berkasnya tidak lengkap, oleh karena itu partai ini dicoret dari keikutsertaannya di Pemilu 2009.

Nama Partai : PKK

Singkatan Partai: Partai Kesejahteraan Keluarga
Semboyan/Jargon : Bersih, Higienis dan Enak


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok ibu-ibu PKK membentuk Partai Kesejahteraan Keluarga untuk mengikuti Pemilu 2009. Partai ini mengutamakan keluarga sebagai tonggak utama kehidupan bernegara, menggunakan logo alat-alat makan (sendok, garpu dan pisau dapur) sebagai simbol kesejahteraan dalam keluarga. Namun karena tidak memenuhi kuota jumlah pimpinan daerah dan pimpinan cabang yang cukup di seluruh Indonesia , partai ini dicoret dari keikutsertaannya di Pemilu 2009.

Nama Partai : PAP

Singkatan Partai: Partai Anak Punk
Semboyan/Jargon : Hidup adalah Punk


Profil singkat dan sebab tidak lolos Pemilu 2009

Sekelompok anak-anak punk mendaftarkan kelompoknya pada KPU. Filosofi yang mereka angkat adalah 'Hidup adalah Punk', mensosialisasikan gaya hidup punk dengan segala pernak-perniknya. KPU mencoret partai ini dari kepesertaan Pemilu 2009 karena tidak memenuhi kuota jumlah pimpinan daerah dan pimpinan cabang yang cukup di seluruh Indonesia .

Nama Partai : PIN

Singkatan Partai: Partai Perlunya Ingat Nomer PIN
Semboyan/Jargon : Ingat nomer PIN-mu?


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok orang-orang pelupa terutama para nasabah bank yang sering lupa dengan nomer PIN ATM membentuk partai untuk membentuk solidaritas bersama. Ketika diperiksa kelengkapan administrasi dan berkas-berkas yang didaftarkan, KPU mencoret partai ini dari Pemilu 2009 karena lebih pada kumpulan komunitas orang-orang pelupa yang bisa saling mengingatkan, bukan sebagai partai.

Nama Partai : PARTAI KERANTAUAN

Singkatan Partai: -
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok anak-anak rantau membentuk partai dengan tujuan agar segala kehidupan mereka dapat terjamin di tanah rantau. Namun karena pembentukan administrasi dan kelengkapan partai yang tidak memadai, ditambah ketidakjelasan visi dan misi partai, KPU mencoret partai ini dari kepesertaan Pemilu 2009.

Nama Partai : PPB
Singkatan Partai: Partai Payung Biru
Semboyan/Jargon : Sedia payung biru sebelum hujan


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok pengusaha payung dan praktisi ojek payung, membentuk partai ini dengan nama Partai Payung Biru. Namun setelah diteliti lebih lanjut, ternyata tujuan utama partai ini lebih mengarah kepada ekspansi usaha mereka saat Pemilu 2009. Ketika diperiksa, para pengurus partai mengaku bahwa saat pesta demokrasi Indonesia , mencoblos tanda gambar di lapangan butuh payung untuk menahan terik dan panas matahari.

Nama Partai : PSB
Singkatan Partai: Partai Sangat Bingung
Semboyan/Jargon : Membela yang... Mana?


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok orang-orang yang punya banyak kemauan dan keinginan bermaksud mendirikan partai. Namun karena mereka bingung mau diarahkan ke mana, ditujukan ke mana, semua tak ada yang jelas, akhirnya kesepakatan pembentukan partai ini ada pada nama Partai Sangat Bingung, sesuai dengan karakter anggota-anggotanya. KPU mencoret partai ini dari kepesertaan Pemilu 2009 karena mereka masih bingung dengan bentuk partainya.

Nama Partai : PPW
Singkatan Partai: Partai Pecinta Wanita
Semboyan/Jargon : Tanpa wanita, laki-laki merana...


Profil singkat dan sebab tidak lolos Pemilu 2009
Awalnya didirikan oleh para suami yang sangat mencintai istrinya. Namun sejak keanggotaan partai dibuka luas, banyak laki-laki dari beragam jenis, yang belum beristri, yang masih sendiri dan lainnya ikut partai ini. Tak hanya laki-laki, kalangan perempuan, bahkan waria alias banci alias bencong juga ikut. Kericuhan terjadi, konflik internal tak dapat dielakkan. Oleh karena itu KPU mencoret keikutsertaan partai ini di Pemilu 2009 sampai konflik internalnya selesai.

Nama Partai : PSI
Singkatan Partai: Primata Schmutzer Indonesia
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009
Kesalahan berkas. Di dalam daftar partai politik peserta pemilu, terdapat dokumen Primata Schmutzer Indonesia . Entah dari mana berkas tersebut yang pasti ini bukan partai dan tidak akan disertakan dalam Pemilu 2009

Nama Partai : PDU
Singkatan Partai: Partai Dari Urek-urekan
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok orang dari banyak kalangan membentuk partai untuk ikut Pemilu 2009. Namun karena sulitnya menyatukan persepsi karena datang dari berbagai kalangan, sampai menentukan nama hingga logo, kesepakatan yang tidak pernah bulat dari internal, mereka membentuknya menjadi Partai Dari Urek-urekan, logo yang diambilpun berasal dari coret-coretan. KPU mencoret dari keikutsertaan di Pemilu 2009 karena partai ini secara internal susah menyatukan persepsinya.

Nama Partai : PKA
Singkatan Partai: Partai Kembali ke Alam
Semboyan/Jargon : Pakar Alam


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok pecinta alam dan pedagang tanaman sepakat untuk menyelamatkan alam melalui politik. Dengan dasar ini mereka membentuk Partai Kembali ke Alam untuk memperjuangkan menyelamatkan bumi. Namun saat diperiksa kelengkapan berkas administrasinya, didapati kuota jumlah pimpinan daerah dan pimpinan cabang yang cukup di seluruh Indonesia tidak memenuhi syarat, maka KPU mencoretnya dari kepesertaan Pemilu 2009.

Nama Partai : PMS
Singkatan Partai: Partai Mencari Sasaran
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok penggemar olahraga memanah, menembak dan yang menyukai akurasi bidikan membentuk partai ini dengan dasar membidik haruslah tepat sasaran. Namun karena jumlah kuota pimpinan daerah dan pimpinan daerah yang tidak cukup di seluruh Indonesia , partai ini tidak memenuhi syarat, maka KPU mencoretnya dari kepesertaan Pemilu 2009.

Nama Partai : PBI
Singkatan Partai: Partai Pecinta Batman Indonesia
Semboyan/Jargon : -


Profil singkat dan sebab tidak lolos Pemilu 2009
Sekelompok pecinta Batman yang berseberangan dengan kelompok pecinta Batman yang lain, mendirikan partai yang berbeda dengan maksud yang sama, membawa karakter Batman sebagai pahlawan ke gedung parlemen. Namun apa daya, saat diperiksa kelengkapan berkas administrasinya, didapati kuota jumlah pimpinan daerah dan pimpinan cabang yang cukup di seluruh Indonesia tidak memenuhi syarat, maka KPU mencoretnya dari kepesertaan Pemilu 2009.