dalam gua pindul

Untuk menuju gua pindul, dari jogja melewati bukit patuk terus saja ke arah kota wonosari hingga tiba di perempatan air mancur yang ada logo Bank BPD belok kiri. Selanjutnya ada dua pilihan, pertama dengan menggunakan jasa penunjuk jalan atau yang kedua cari sendiri. Jika ingin cepat sampai gunakan pilihan pertama yaitu jasa penunjuk jalan yang ditawarkan oleh para pemuda yang nongkrong di perempatan air mancur. Mereka akan mengejar anda untuk menawarkan jasanya mengantar sampai ke gua pindul secara gratis. Mengapa gratis? karena jika mereka membawa anda hingga ke gua pindul, mereka akan mendapatkan komisi dari pengelola gua. Anda sendiri tidak perlu memberi mereka uang sepeserpun.

Jika anda ingin cari jalan sendiri, cari cara untuk menolak secara halus. Misalnya sesekali berhenti untuk memotret pemandangan dan katakan  bahwa anda tidak langsung menuju gua pindul tapi mau foto-fotodulu. Jika mereka tetap ngotot, tidak usah khawatir, umumnya mereka tidak bermaksud jahat. Hanya mencoba mencari sedikit rejeki.

Setelah belok kiri di perempatan air mancur, terus saja (ikuti jalan yang ada garis marka) hingga bertemu pertigaan lalu belok kanan. terus lagi hingga tiba di traffic light masih lurus lagi nanti akan ada pertigaan di sebelah kiri yang ada gerbang tulisan Desa Bejiharjo. Masuk ke gerbang itu dan ikuti jalan yang ada garis marka sampai di lokasi ada tulisan selamat datang. Anda akan disambut oleh tukang parkir yang menunjukkan dimana dapat memarkir kendaraan. Di area parkir ada penjual makanan, minuman tradisional seperti pecel lele, wedang ronde, rujak es krim, lotek, dll. Juga ada penjual mainan anak seperti kuda lumping, balon, dll. Keberadaan obyek wisata gua pindul membawa manfaat ekonomi yang positif bagi masyarakat sekitar.

Selanjutnya menyeberang jalan dan naik tangga ke loket informasi dan pengelola.  Ada tiga obyek yang dapat dikunjungi yaitu gua pindul, gua gelatik dan arung jeram. Kami hanya mencoba gua pindul saja. Biaya per orang Rp.30.000,- baik dewasa maupun anak. Jika membawa anak kecil pastikan anak tidak phobia gelap. Fasilitas yang diberikan antara lain 2 orang pemandu, life jacket, ban pelampung, locker titipan barang, sepatu karet. Waktu tour kira-kira 45 menit.

memilih life jacket

Anda dapat membawa kamera sendiri tanpa perlu khawatir terendam air karena sebagian besar tubuh akan berada di permukaan air. Namun tetap harus berhati-hati agar kamera tidak jatuh ke air. Jika tidak membawa kamera, pengelola menyediakan jasa dokumentasi dalam bentuk CD dengan biaya Rp.30.000,- untuk kira-kira 200 foto. Setelah mempersiapkan diri dengan life jacket dan sepatu karet, dengan membawa ban pelampung anda akan dipimpin oleh pemandu berjalan kakisekitar 200 m menuju ke gua pindul. Sebelum masuk gua ada briefing sedikit oleh pemandu mengenai hal-hal yang berkaitan dengan keselamatan.

briefing sebelum masuk gua pindul

Gua pindul terdiri dari 3 zona yaitu zona terang, zona remang-remang dan zona gelap abadi. Di dalamnya dihuni oleh sedikit kelelawar dan burung walet.Ada banyak stalaktit dan stalagnit baik yang pembentukannya masih aktif maupun yang sudah selesai. Menurut pemandu, jika anda menyentuh ujung stalaktit yang masih aktif maka anda memperlambat proses pembentukannya selama 5 tahun. Stalaktit yang terbesar berdiameter +/- 10 m. Kedalaman air dalam gua bisa mencapai 12 m.

terjun bebas dalam gua pindul

Langkah pertama adalah mencabut berkas di POLTABES Denpasar. Untuk menghemat biaya transportasi Jogja-Denpasar, saya minta tolong adik saya di Denpasar untuk mengurus pencabutan SIM A dan C saya. Untuk itu dokumen yang harus disiapkan dan dikirim via pos antara lain :

1. Surat kuasa bermeterai (contoh dapat diunduh disini)
2. Fotocopy SIM A dan C
3. Fotocopy Kartu Keluarga (KK) Jogja
4. Fotocopy KTP Jogja

Dia pun segera menuju bagian mutasi SIM di POLTABES Denpasar. Proses pencabutan berkas hari itu juga langsung beres. Yang diperoleh antara lain surat pengantar untuk proses di Sleman, lembar yang berisi daftar SIM yang menunjukkan bahwa SIM saya memang terdaftar disana, fotocopy SIM A & C & KK & KTP yang diberi cap POLTABES Denpasar.

Setelah menerima berkas dari adik, keesokan harinya waktu masih pagi sekitar jam 8 saya pun langsung menuju POLRES Sleman. Di bagian perpanjangan SIM terdapat 2 orang petugas di meja informasi. Berkas saya serahkan dan langsung dicek. Ternyata ada yang kurang, yaitu surat keterangan dokter. Petugas mengatakan, surat tersebut dapat diperoleh di dokter Ana yang praktek diseberang pintu keluar POLRES Sleman.

Dengan membawa berkas, saya langsung menuju kesana berjalan kaki. Berkas saya serahkan ke asisten dokter lalu duduk untuk mengantri dan menunggu dipanggil. Ketika giliran saya tiba, dokter Ana menanyakan berat badan dan apakah saya memakai kaca mata lalu meminta saya untuk membaca angka berwarna-warni di mejanya untuk menguji apakah penglihatan saya masih baik. Selain itu beliau juga mengukur tekanan darah. Keseluruhan proses tidak lebih dari 5 menit dan selembar surat keterangan pun sudah jadi dengan membayar Rp. 20.000,- rupiah.

Kembali ke bagian SIM menuju petugas informasi untuk menyerahkan berkas yang sudah dilengkapi dengan surat keterangan dokter lalu duduk untuk menunggu panggilan. Setelah dipanggil dan berkas dikembalikan, langsung menuju ke loket Bank BRI yang berada di ruangan tersebut untuk menunjukkan berkas dan membeli formulir perpanjangan SIM A Rp. 80.000,- dan SIM C Rp. 75.000,- . Setelah membayar, berkas dan formulir tidak langsung diberikan tapi menunggu panggilan dari loket III. Setelah dipanggil oleh loket III, diminta untuk mengisi formulir dan bukti pembelian formulir. Pengisian dapat dilakukan di meja yang telah disediakan. Contoh cara pengisian juga disediakan.

Sayangnya saya lupa membawa pulpen. Untung saja ada ibu yang baik hati dan bersedia meminjamkan pulpennya. Maka dari itu saya ingatkan anda, bawalah pulpen sendiri. Jika beruntung memang bisa pinjam dari orang lain, tapi kalau tidak maka akan kebingungan seperti beberapa orang yang saya lihat.

Setelah selesai mengisi, berkas dan formulir dikembalikan ke loket III yang segera dicek oleh petugas. Jika sudah oke, diberi nomor antrian untuk foto di loket IV. Tak lama kemudian ada panggilan dari loket IV untuk foto. Sebelum foto, diminta untuk tanda tangan di selembar kertas kecil sebagai specimen untuk di SIM nantinya. Proses pengambilan foto dan pemindaian sidik jari jempol kiri & kanan tidak lebih dari 5 menit. Selanjutnya menunggu dipanggil lagi untuk mengambil sim yang sudah jadi. Tidak sampai 15 menit, SIM A dan C saya sudah jadi. Total biaya Rp. 175.000,-

$ pear channel-update pear.php.net
$ pear install Net_SMTP
$ pear install Mail

contoh script php untuk kirim email:

<?php
 require_once "Mail.php";

 $from = "gregor <gregor@mail.com>";
 $to = "kawan <kawan@mail.com>";
 $subject = "kirim via php mail";
 $body = "Halo,\n\n ini coba kirim dari php";

 $host = "ip.smtp.server.nya";
 $port = "587";
 $username = "user-yg-valid@smtp-server";
 $password = "passwordnya";

 $headers = array ('From' => $from,
   'To' => $to,
   'Subject' => $subject);
 $smtp = Mail::factory('smtp',
   array ('host' => $host,
     'port' => $port,
     'auth' => true,
     'username' => $username,
     'password' => $password));

 $mail = $smtp->send($to, $headers, $body);

 if (PEAR::isError($mail)) {
   echo("<p>" . $mail->getMessage() . "</p>");
  } else {
   echo("<p>Message successfully sent!</p>");
  }
 ?>

Sambil menunggu saya mengajak putri saya untuk jalan-jalan berkeliling. Saya tertarik dengan banyaknya konter penjual laptop yang memajang laptopnya berbaris-baris di depan konternya. Banyak sekali pilihan laptop dengan harga yang bervariasi mulai 2 jutaan hingga 8 jutaan. Rata-rata hampir semua penjual memasang price tag dengan tulisan rupiah yang diganti dengan xxx di bagian tengah seperti misalnya Rp. 2.xxx.000. Berikut ini adalah harga berbagai macam brand dan seri laptop di jogjatronik sebagai gambaran kisaran harga :

ACER HAPPY2 Rp.2.xxx.000; ACER ASPIRE ONE 722 Rp.2.xxx.000; ACER HAPPY 13DQ/AOD257 Rp.2.xxx.000; ACER HAPPY1/HAPPY2-N57DQ Rp.2.xxx.000; ACER AS4253/AS4250 Rp.3.xxx.000; ACER AS4752Z-B962G50Mn Rp.3.xxx.000; ACER AS4739-372G50Mi Rp.4.xxx.000; ACER AS4752G-2332G50Mn Rp.4.xxx.000; ACER AS4752-2452G50Mn Rp.5.xxx.000; ACER AS4752G-2452/2454 Rp.5.xxx.000; ACER AS4750G-2634G64Mn Rp.7.xxx.000;

LENOVO G470 Rp.3.xxx.000; LENOVO G475 5931-2236 Rp.3.xxx.000; LENOVO IDEAPAD Y460P Rp.7.xxx.000;

ASUSX84L Rp.5.x99.000; ASUS K43S-2434G75 Rp.6.xxx.000; ASUS N43S-2634G64 Rp.8.xxx.000;

COMPAQ CQ43-304 Rp.3.xxx.000;

HP MINI 110 Rp.2.xxx.000; HP PAVILION DM1-4000AU Rp.3.xxx.000; HP PAVILION G4-1002TU Rp.4.xxx.000; HP PAVILION G4-1113TU Rp.5.xxx.000;

TOSHIBA L635-S3030 Rp.3.xxx.000; TOSHIBA L755-S5214 Rp.4.xxx.000; TOSHIBA M645-S4110 Rp.4.xxx.000; TOSHIBA A665-S5170 Rp.4.xxx.000; TOSHIBA A665-S6100X Rp.6.xxx.000; TOSHIBA C640-1078U Rp.4.xxx.000; TOSHIBA C640-1067U Rp.4.xxx.000; TOSHIBA C655-S5206 Rp.4.xxx.000; L745-1199 Rp.5.xxx.000; TOSHIBA L745-1200U Rp.5.xxx.000; TOSHIBA L745-S4210 Rp.5.xxx.000; TOSHIBA L745-1119/1121U Rp.5.xxx.000; TOSHIBA L735-ST4N02 Rp.5.xxx.000; TOSHIBA L745-1123/24/25X Rp.6.xxx.000; TOSHIBA L745-EZ1410D Rp.6.xxx.000; TOSHIBA E305-1990X Rp.6.xxx.000; TOSHIBA L740-1157X Rp.6.xxx.000; TOSHIBA L745-1154X Rp.6.xxx.000; TOSHIBA L735-1124X Rp.7.xxx.000; TOSHIBA R835-P50X / P56X Rp.6.xxx.000 I3/Rp.8.xxx.000 I5; TOSHIBA L745-1189 Rp.8.xxx.000;

TABLET TREQ A10C-4GB Rp.1.375.000; TABLET LENOVO IDEAPAD A1-2228 Rp.2.450.000; TABLET ACER ICONIATAB A500 Rp.3.650.000

Saya mencoba untuk membantu teman tersebut dengan bertanya pada mbah google. Si mbah menyarankan untuk mencoba situs ini namun setelah saya coba ternyata ada beberapa typo sehingga saya harus mencari-cari supaya dapat berhasil. Setelah berhasil, saya putuskan untuk mendokumentasikan kembali di tulisan ini dengan harapan orang yang membutuhkan info yang sama bisa lebih menghemat waktu.

Kondisi yang saya alami sedikit berbeda dari apa yang ada pada tulisan Rahul. Jika pada Rahul linux router dan squid berada pada satu mesin maka pada saya linux router dan server proxy squid ada di mesin yang terpisah. Tulisan ini mengasumsikan bahwa squid proxy sudah terinstal dan berjalan dengan baik, hanya belum mampu menerima koneksi https. Openssl juga sudah terinstal dengan baik. Perlu saya sampaikan bahwa ketika melakukan proses seting saya mengalami keanehan/anomali yang sampai sekarang belum saya pahami. Karena keterbatasan waktu saya tidak coba untuk explorasi lebih jauh.

Anomali tersebut terkait dengan mengapa saya gunakan port 443 pada  IPTABLES DNAT. Sebelum menggunakan port 443 saya mencoba menggunakan port 3130 seperti tulisan Rahul namun paket tidak mau dialihkan ke mesin squid. Saya ganti menggunakan port 3333 dan 8080 juga tidak berhasil. Saya menggunakan bantuan tcpdump di mesin squid untuk mengetahui apakah paket dialihkan atau tidak. Ketika menggunakan port 80 dan 443 tcpdump mengindikasikan bahwa paket berhasil dialihkan. Maka kemudian saya putuskan untuk memakai port 443.

Urutan pengerjaannya adalah sebagai berikut :

pada mesin squid :

$ su -

$ cd /etc/squid

$ openssl genrsa -des3 -out server.Key 1024

$ openssl req -new -keyout server.csr

$ openssl req -new -key server.Key -out server.csr

$ cp server.Key server.Key.old

$ openssl rsa -in server.Key.old -out server.Key

$ openssl x509 -req -days 7305 -in server.csr -signkey server.Key -out server.crt

$ vi /etc/squid/squid.conf

tambahkan/edit baris :

http_port 3128 transparent
https_port 443 transparent cert=/etc/squid/server.crt key=/etc/squid/server.Key

simpan dan keluar dari vi

pada mesin linux router :

untuk mengalihkan semua permintaan https dari semua subnet, berikan perintah :

$ iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 172.16.10.2:443

untuk mengalihkan hanya subnet tertentu, misalnya 172.16.14.0/24 berikan perintah :

$ iptables -t nat -A PREROUTING -p tcp -s 172.16.14.0/255.255.255.0 –dport 443 -j DNAT –to 172.16.10.2:443

untuk menyisipkan aturan ini diantara aturan yang sudah ada maka perlu mengetahui nomer-nomer baris aturan yang sudah dengan perintah :

$ iptables –line-number -t nat -nVL PREROUTING

misalnya jika ingin menyisipkan aturan pada baris 80 berikan perintah :

iptables -t nat -I PREROUTING 80 -p tcp -s 172.16.14.0/255.255.255.0 –dport 443 -j DNAT –to 172.16.10.2:443

demikian semoga bermanfaat.

Bagi mail server yang proses instalasinya dahulu mengacu ke qmailrocks, harus mengkompilasi ulang qmail dengan menggunakan patch dari john simpson dengan proses sebagai berikut :

$ cd /home/gregor

$ wget http://cr.yp.to/software/qmail-1.03.tar.gz

$ wget http://qmail.jms1.net/patches/qmail-1.03-jms1.7.08.patch

$ tar xvzf qmail-1.03.tar.gz

$ cd qmail-1.03

$ patch < ../qmail-1.03-jms1.7.08.patch

$ make

$ qmailctl stop

$ make setup check

jika muncul pesan error seperti ini :

install: fatal: unable to write …/bin/qmail-lspawn: text busy

itu artinya qmail-send masih aktif. berikan perintah :

$ ps ax | grep qmail-send

lalu kill -9 pid nya. jika tidak ada pesan error berarti instalasi qmail berjalan lancar.

$ cd /service/qmail-smtpd/

$ cp run bak_run

$ wget http://qmail.jms1.net/scripts/service-qmail-smtpd-run

$ vi service-qmail-smtpd-run

lakukan penyesuaian sebagai berikut :

IP=127.0.0.1
PORT=25
SSL=0
SMTP_CDB=/etc/tcp/smtp.cdb
FORCE_TLS=0
DENY_TLS=0
AUTH=1
REQUIRE_AUTH=0
RBLSMTPD_PROG=”rblsmtpd”
RBLSMTPD_TIMEOUT=5

RBL_BAD=”zen.spamhaus.org bl.spamcop.net”

QMAILQUEUE=”$VQ/bin/qmail-scanner-queue”

lalu simpan dan keluar dari vi.

$ cp service-qmail-smtpd-run run

$ chmod 755 run

$ chmod 6711 ~vpopmail/bin/vchkpw

$ chmod 4711 /var/qmail/bin/qmail-scanner-queue

selanjutnya menyesuaikan akses kontrol tcpserver yang mengalami sedikit perubahan. biasanya /etc/tcp.smtp.cdb menjadi /etc/tcp/smtp.cdb  :

$ mkdir -m 755 /etc/tcp
$ cd /etc/tcp
$ wget http://qmail.jms1.net/etc-tcp-makefile
$ mv etc-tcp-makefile Makefile

$ vi smtp

isi dengan :

127.:allow,RELAYCLIENT=”",RBLSMTPD=”"

:allow

simpan dan keluar dari vi

$ make

$ qmailctl start

$ qmailctl stat

pastikan qmail-smtpd up lebih dari 5 detik. jika tidak, lihat log file untuk mengetahui pesan error yang muncul:

$ tail -f /var/log/qmail/qmail-smtpd/current | tai64nlocal

jika terdapat pesan error :

421 unable to read controls #4.3.0

berikan perintah :

$ touch /var/qmail/control/validrcptto.cdb

untuk membuat dummy file. namun jika ingin sungguh-sungguh memanfaatkan patch validrcptto dari john simpson maka harus membuat file validrcptto.cdb yang sesungguhnya menggunakan script mkvalidrcptto.

Selanjutnya seting TLS di port 587 lakukan sebagai berikut :

$ cd /var/qmail/supervise
$ mkdir -m 1755 qmail-smtpd-tls
$ cd qmail-smtpd-tls
$ wget http://qmail.jms1.net/scripts/service-qmail-smtpd-run
$ vi service-qmail-smtpd-run

lakukan penyesuaian sebagai berikut :

IP=192.168.10.25 (sesuaikan dengan ip server)
PORT=587
SSL=0
FORCE_TLS=1
DENY_TLS=0
AUTH=1
REQUIRE_AUTH=1
SMTP_CDB=/etc/tcp/smtptls.cdb
QMAILQUEUE=”$VQ/bin/qmail-scanner-queue.pl”

simpan lalu keluar dari vi

$ mv service-qmail-smtpd-run run

$ chmod 755 run

$ mkdir -m 755 log

$ cd log

$ wget http://qmail.jms1.net/scripts/service-any-log-run

$ vi service-any-log-run

lakukan penyesuaian menjadi :

exec env - PATH=”$VQ/bin:/usr/local/bin:/usr/bin:/bin” \
multilog t n10 s1048576 /var/log/qmail/qmail-smtpd-tls \
‘-*’ ‘+*ver: status:*’ =lstatus

simpan lalu keluar dari vi

$ mv service-any-log-run run

$ chmod 755 run

$ mkdir /var/log/qmail/qmail-smtpd-tls

$ chmod 750 /var/log/qmail/qmail-smtpd-tls

$ chown qmaill.root /var/log/qmail/qmail-smtpd-tls

$ cd /etc/tcp

$ vi smtptls

tambahkan :

127.:allow,RELAYCLIENT=”"
:allow

simpan lalu keluar dari vi

$ vi Makefile

sesuaikan menjadi :

all: smtp.cdb smtptls.cdb

simpan dan keluar dari vi

$ make

$ cd /usr/local/bin

$ wget http://qmail.jms1.net/scripts/vfixpermissions

$ chmod 755 vfixpermissions

$ ./vfixpermissions -s

$ chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl

$ ln -s /var/qmail/supervise/qmail-smtpd-tls /service/

$ svstat /service/qmail-smtpd-tls

pastikan qmail-smtpd-tls up lebih dari 5 detik. jika tidak, lihat log file untuk mengetahui pesan error yang muncul:

$ tail -f /var/log/qmail/qmail-smtpd-tls/current | tai64nlocal

jika ada error “YOU HAVEN’T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!” pastikan perubahan permission qmail-scanner:

$ chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl

Selanjutnya seting SSL di port 465 lakukan sebagai berikut :

instalasi ucspi-ssl:

$ mkdir /package
$ chmod 1755 /package
$ cd /package

$ wget http://www.superscript.com/ucspi-ssl/ucspi-ssl-0.70.tar.gz

$ tar xzfv ucspi-ssl-0.70.tar.gz

$ cd host/superscript.com/net/ucspi-ssl-0.70

$ package/compile

jika muncul pesan error :compile:fatal: cannot make it-base it-sslperl lakukan :

$ package/compile base

$ package/rts base

$ package/install base

$ cd /var/qmail/supervise
$ mkdir -m 1755 qmail-smtpd-ssl
$ cd qmail-smtpd-ssl
$ wget http://qmail.jms1.net/scripts/service-qmail-smtpd-run
$ vi service-qmail-smtpd-run
lakukan penyesuaian :

IP=192.168.10.25 (sesuaikan dengan ip server)
PORT=465
SSL=1
FORCE_TLS=0
DENY_TLS=0
AUTH=1
REQUIRE_AUTH=1
SMTP_CDB=/etc/tcp/smtpssl.cdb
QMAILQUEUE=”$VQ/bin/qmail-scanner-queue.pl”

simpan lalu keluar dari vi

$ mv service-qmail-smtpd-run run

$ chmod 755 run

$ mkdir -m 755 log

$ cd log

$ wget http://qmail.jms1.net/scripts/service-any-log-run

$ vi service-any-log-run

lakukan penyesuaian menjadi :

exec env - PATH=”$VQ/bin:/usr/local/bin:/usr/bin:/bin” \
multilog t n10 s1048576 /var/log/qmail/qmail-smtpd-ssl \
‘-*’ ‘+*ver: status:*’ =lstatus

simpan lalu keluar dari vi

$ mv service-any-log-run run

$ chmod 755 run

$ mkdir /var/log/qmail/qmail-smtpd-ssl

$ chmod 750 /var/log/qmail/qmail-smtpd-ssl

$ chown qmaill.root /var/log/qmail/qmail-smtpd-ssl

$ cd /etc/tcp

$ vi smtpssl

tambahkan :

127.:allow,RELAYCLIENT=”"
:allow

simpan lalu keluar dari vi

$ vi Makefile

sesuaikan menjadi :

all: smtp.cdb smtptls.cdb smtpssl.cdb

simpan dan keluar dari vi

$ make

membuat file SSL key :

$ cd /var/qmail/control
$ openssl req -newkey rsa:1024 -x509 -nodes -days 3650 -out servercert.pem -keyout servercert.pem

isi dengan data yang sesuai.

$ chown root:nofiles servercert.pem
$ chmod 640 servercert.pem

$ cp servercert.pem clientcert.pem
$ chown root:qmail clientcert.pem
$ chmod 640 clientcert.pem

$ ln -s /var/qmail/supervise/qmail-smtpd-ssl /service/

$ svstat /service/qmail-smtpd-ssl

pastikan qmail-smtpd-tls up lebih dari 5 detik. jika tidak, lihat log file untuk mengetahui pesan error yang muncul:

$ tail -f /var/log/qmail/qmail-smtpd-ssl/current | tai64nlocal

sebagai user biasa :

$ wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.bz2

$ tar jxvf jailkit-2.14.tar.bz2

$ cd jailkit-2.14
$ ./configure
$ make
$ su -

cd /home/gregor/jailkit-2.14

sebagai root :

$ make install

$ cp /etc/jailkit/jk_init.ini /etc/jailkit/jk_init.ini.orig
$ vi /etc/jailkit/jk_init.ini

tambahkan baris berikut :

[ldconfig]
executables = /sbin/ldconfig
regularfiles = /etc/ld.so.conf

cari section [editors] sesuaikan menjadi :

includesections = terminfo, ldconfig

cari section [basicshell] sesuaikan menjadi :

includesections = uidbasics, ldconfig

simpan lalu keluar dari vi

$ mkdir /home/jail
$ chown root:root /home/jail

inisisasi jail dengan perintah :

$ jk_init -v -j /home/jail basicshell editors

copy beberapa file ke jail

$ jk_cp -j /home/jail /usr/sbin/jk_lsh
$ jk_cp -j /home/jail /usr/bin/id

tambahkan user :

$ useradd testuser
$ passwd testuser

pindahkan user ke jail :

$ jk_jailuser -m -j /home/jail testuser

berikan direktori tmp untuk user dalam jail :

$ mkdir /home/jail/tmp
$ chmod a+rwx /home/jail/tmp

berikan bash shell untuk user dalam jail dengan menyesuaikan file passwd menjadi :

$ vi /home/jail/etc/passwd

testuser:x:501:501::/home/testuser:/bin/bash

cobalah untuk login dengan testuser dari komputer lain via ssh dan perhatikan bahwa testuser sudah di chroot.