ADMINISTRASI SERVER MEMBANGUN SERVER ...ADMINISTRASI SERVER MEMBANGUN SERVER INTRANET DENGAN LINUX DEBIAN 6 OLEH : Gede margi arta Smk ti bali global singaraja 2014 [email protected]

[email protected]

SMK TI BALI GLOBAL SINGARAJA

ADMINISTRASI SERVER MEMBANGUN SERVER INTRANET DENGAN LINUX

DEBIAN 6

OLEH : Gede margi arta

Smk ti bali global singaraja 2014

mailto:[email protected]

[email protected]


BAB I

INSTALASI DEBIAN 6

INSTALASI DEBIAN 6

Masukkan CD Instalasi debian 6, restart PC lalu setting BIOS agar first boot yang dipakai adalah dari

CDROM.

seperti gambar pertama berikut.

Choose Language dan pilih English tekan Enter


[email protected]


Choose language Pilih Other lalu tekan Enter

Choose Language Pilih Asia lalu tekan Enter


[email protected]


Choose Language Pilih Indonesia lalu tekan Enter

Konfigure locales pilih united states tekan enter


[email protected]


Select a Keyboard to use Pilih American English lalu tekan Enter

Configure the Network pilih eth0


[email protected]


Configure the Network pilih continue

Configure the Network pilih do not configure the network at this time tekan enter


[email protected]


Configure the network isi hostname trus tekan continue

Set up users and password isi root password trus tekan continue


[email protected]


Re-enter password to verify isi ulang password yang di ketik tadi

Full name for the new user isi nama user trus continue


[email protected]


isi user dan password dan tekan continue


[email protected]


Configure the clock Pilih Makassar lalu tekan Enter

Partition disks pilih manual dan tekan enter


[email protected]


Partition disks pilih SCSI3 (0,0,0) (sda) tekan enter

creat new partition pilih yes dan tekan enter


[email protected]


Pilih pri/log dan tekan enter

Pilih creat a new partition dan tekan enter

Tentukan berapa besar ukuran untuk partisi yang akan digunakan. Pertama-tama, saya akan membuat

untuk root systemnya, karena harddisk yang bisa saya gunakan disini hanya 26,5 GB, maka saya akan

memakai 20 GB saja untuk rootnya. Untuk pembaca sekalian, jika memiliki harddisk yang lebih

besar, dapat ditentukan lebih besar pula tergantung keperluan, tapi setidaknya 5 GB yang digunakkan

minimalnya.


[email protected]


Pilih Primary. Tekan Enter.

Pilih Beginning. Artinya dimana kita akan meletakkan partisi berikut pada freespace yang ada di

awal, atau di akhir. Jika sudah tekan Enter.


[email protected]


Karena kita akan membuat root system atau tempat dimana system utama dari pada system operasi

akan ditempatkan. Use as, pilih file system Ext 3 dan mount pointnya / yang artinya root. Pilih done

setting up the partition jika sudah selesai.


[email protected]


Selanjutnya kita akan membuat swap partitionnya. Pilih freespace yang ada, lalu tekan Enter.

Pilih Create a new partition. Tekan Enter.

Tentukan besar swap area yang akan digunakan. Swap area dapat ditentukan dengan cara

menggandakan ataupun besar dari pada RAM PC, dikali dua. Itulah ukuran ataupun kapasitas swap

area kita. Jika sudah, tekan Enter.


[email protected]


Pilih Logical untuk tipe dari partisi ini. Tekan Enter.


[email protected]


Use as, pilih swap area

Jika sudah, pilih Done setting up the partition.


[email protected]


pilih Finish patitioning and write changes to disk. Tekan Enter.


[email protected]


Disini kita pilih Yes. Artinya kita akan mengijinkan system untuk membuat perubahan pada disk kita.


[email protected]


Configure the package manager Pilih No lalu tekan Enter

Configuring popularity-contest pilih no


[email protected]


Software selection Pilih pada Desktop environment kemudian tekan tombol Spasi untuk menghilangkan symbol * , sehingga symbol * yang tersisa hanya pada Standard System. Lalu tekan tombol Tab sampai pada Continue lalu tekan Enter


[email protected]


Install the GRUB boot loader on hardisk Pilih Yes lalu tekan Enter

Finish the installation Pilih Continue lalu tekan Enter Server kemudian akan restart karena

proses install system sudah selesai


[email protected]


Tampilan setelah selesai instalasi


[email protected]


BAB II

KONFIGURASI ROUTER

Pertama-tama yang perlu kita lakukan untuk dapat melakukan konfigurasi sitem ataupun editing file

di system kita harus masuk sebagai root atau super user.

Caranya yaitu login terlebih dahulu, kemudian ketik usernya, lalu masukkan passwordnya.


[email protected]


Kemudian kita setting IP Address dari pada PC server kita dengan cara mengedit file interfaces yang

dapat dilakukan dengan perintah nano /etc/network/interfaces

Silakan ketik seperti gambar di bawah ini :

Ip eth0 menurut ISP Anda

Jika konfigurasi sudah selesai, tekan ctrl + O untuk menyimpan dan ctrl + X untuk keluar dari text

editor tersebut.


[email protected]


Silakan konfigurasi pada nano /etc/sysctl.conf dan Hilangkan tanda # pada net.ipv4.ip_forward=1.

Lihat gambar!

Jika sudah selesai, simpan dengan cara menekan ctrl + O dan exit ctrl + X.


[email protected]


Masuk ke nano /etc/resolv.conf disini buat nameservernya



[email protected]


Edit file rc.local. Ketikkan nano /etc/rc.local. Tambahkan baris berikut.

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE

Jika sudah silakan disimpan dan restart dengan perintah /etc/init.d/networking restart


[email protected]


Silakan setting ip di client dengan cara masuk ke control panel – network and network conection

Silakan test di client dengan cara ping ip eth1, ip eth0 dan ping google


[email protected]



[email protected]


BAB III

DHCP SERVER

INSTALASI PAKET DHCP SERVER

Masukan cd debian 6 selanjutnya install dhcp, kita dapat mengetikkan ataupun menggunakan

perintah apt-get install dhcp3-server

Setelah mengetikkan perintah tersebut, tekan y lalu enter.


[email protected]


Kita selanjutnya akan melakukkan konfigurasi langsung dengan cara mengetikkan perintah nano

/etc/dhcp/dhcpd.conf


[email protected]


Maka, akan tampil form dari pada konfigurasi dhcp3-server namun, kita harus mencari syntak yang

sama seperti berikut (A slightly different….”).

Keterangan :

Subnet = network ip dari pada ip yang akan kita berikan ke client.

Netmask = network dari pada client kita juga namun cara penulisan yang digunakkan adalah sama

seperti penulisan subnetmask.

Range = merupakan jarak ataupun batasan yang akan kita gunakan untuk ip yang akan diberikkan

kepada client. Yang pertama merupakkan start ipnya dan yang kedua merupakan end ipnya.

Option domain-name-servers = ip dari dns yang akan digunakan oleh client.

Option domain-name = nama dari dns yang akan dipakai oleh client nantinya.

Option routers = gateway dari client.

Option broadcast-address = merupakan broadcast ip dari ip yang diberikan ke client.

Default-lease-time = merupakan waktu default yang dapat digunakan oleh suatu pc atau client

untuk mempergunakan ip tertentu.


[email protected]


Setelah itu simpan dengan tekan ctrl + x dan y enter dan restart dengan perintah /etc/init.d/isc-dhcp-

server restart


[email protected]


BAB IV

PROXY SERVER

Instalasi Squid Silakan masukan cd debian 6 kemudian ketikkan apt-get install squid

Ketik y dan enter


[email protected]


Selanjutnya edit file squid.conf dengan cara ketikkan nano /etc/squid/squid.conf

Tekan ctrl + w di keyboard, masukan key word http_port 3128 dan tambahkan transparent sehingga

menjadi seperti ini:

http_port 3128 transparent


[email protected]


Tekan ctrl + w masukan key word: http_access deny all

Silakan cari http_access deny all di bawah # And finally deny all other access to this proxy dan

hapus http_access deny all ganti seperti gambar di bawah


[email protected]


Setelah itu tekan page down pada keyboard samapi dengan baris terakhir, tambahkan baris berikut.

Lihat gambar!


[email protected]



Restart squid dengan cara service squid restart


[email protected]


Edit file rc.local. Ketikkan nano /etc/rc.local. Tambahkan baris berikut.

Jika sudah selesai, simpan dengan cara menekan ctrl + O dan exit ctrl + X. dan restart dengan

perintah service squid restart atau reboot


[email protected]


Untuk mengecek dapat dilihat langsung dari client yaitu dengan mengakses situs yang diblok tadi.

Hasilnya lihat gambar!

Selesai.

CARA BLOK KATA

cara blok kata

tmbah dibawah acl blok situs dstdomain

acl blokkata url_regex -i "/etc/squid/blokkata.txt"

di access deny

http_access deny blokkata

buat blok katanya di nano /etc/squid/blokkata.txt

contoh :

games

SEDANGKAN

UNTUK MEMPERBOLEHKAN SATU SITUS YANG BISA DIAKSES SEDANGKAN YANG LAINNYA TIDAK

ubah pada http_access deny bloksitus menjadi http_access allow bloksitusDAN DIBAWAHNYA TAMBAH http_access deny all

MENGUBAH PESAN ERROR

nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED


[email protected]


BAB V

WEB SERVER

INSTALASI PAKET WEB SERVER

Jadi disini saya menggunakan aplikasi apache2 php5 php5-mysql mysql-server mysql-client

-paket tersebut, silakan masukkan cd installasinya terlebih dahulu,

kemudia gunakan perintah berikut untuk menginstallnya. apt-get install apache2 php5 php5-mysql

mysql-server mysql-client

Tekan y jika ada pertanyaan seperti berikut.


[email protected]


Maka akan muncul menu seperti ini. Disini kita diminta untuk mengisi root password untuk mysql

servernya. Silakan isikan passwordnya. Jika sudah, tekan Enter.

Silakan isikan passwordnya lagi


[email protected]


Jika proses installasi paket-paket tersebut telah selesai, maka untuk mempermudah proses

pengaksesan dari pada file-file yang diperlukan, kita akan masuk ke direktori apache2 terlebih dahulu dengan cara cd /etc/apache2

Jika dilihat, dengan perintah ls, maka ada beberapa file dan subdirektori didalam direktori apache2 ini.

Lihat gambar.


[email protected]


Sekarang kita akan masuk ke direktori sites-available dengan perintah cd sites-available/. Lihat

gambar.

Salin file default ke margi. Gunakan perintah cp default margi


[email protected]


Edit file margi tersebut dengan perintah nano margi. Lihat gambar.

Ganti beberapa isinya seperti yang terliha pada gambar. ServerAdmin dapat diganti dengan alamat

email anda.


[email protected]



Sekarang masuk ke direktori site-enabled. Ketikkan perintah cd .. kemudian cd sites-enabled/


[email protected]


Untuk mengaktifkan konfigurasi tadi menjadi defaultnya, ketikkan perintah berikut a2ensite margi

jika sudah, ketikkan lagi untuk mendisable defaultnya a2dissite default


[email protected]


Sekarang kita akan membuat direktori sesuai dengan apa yang dikonfigurasi di file rangga tadi. Ini

merupakan root direktori dari pada web server kita. Gunakan perintah mkdir –p /var/www/margi

Lihat gambar.


[email protected]


Selanjutnya kita buat direktori untuk cgi-binnya. Gunakan perintah mkdir –p /var/www/cgi-bin

Sekarang kita akan membuat halaman utama dari pada web server kita. Gunakan perintah nano

/var/www/margi/index.html


[email protected]


Ketikkan sesuatu didalam file tersebut sesuai keinginan anda. Ini akan muncul dihalaman utama

ketika web kita diakses. Lihat gambar.

<h1> WELCOME TO TKJ SMK TI BALI GLOBAL SINGARAJA </h1>

Simpan.

Selanjutnya agar pengunjung tahu bahwa web kita support dengan php, kita buat file dasarnya saja

terlebih dahulu. Gunakan perintah nano /var/www/margi/info.php. didalam file tersebut, ketikkan

Simpan jika sudah selesai.

Agar semua konfigurasi kita tadi dapat diterapkan, maka restart apache2nya dengan cara

/etc/ini.t/apache2 restart


[email protected]


Selanjutnya kita akan coba akses web kita dari client melalui web browser. Dan hasilnya adalah

sebagaimana berikut.

Selesai.

MENGAKTIFKAN HTTPS WEB SERVER

cara untuk mengaktifkan HTTPS pada web server Apache. Step by stepnya adalah sebagai berikut

cd /etc/apache2/sites-available/

Aktifkan virtualhost HTTPS nya dengan perintah ini : # a2ensite default-ssl

Aktifkan juga modul SSLnya : # a2enmod ssl


[email protected]


Masih berada di dalam direktori /etc/apache2/sites-available/, edit file default-ssl dengan perintah berikut : # nano default-ssl

Setelah file tersebut terbuka, silahkan ganti semua baris AllowOverride

None menjadi AllowOverride All(gunakan fasilitas search CTRL + W).

Sekarang simpan dan restart apache2 dengan : service apache2 restart Buktikan di mozila :


[email protected]


BAB VI

DNS SERVER

INSTALASI PAKET DNS SERVER

bind9 sebagai aplikasinya.

Bind9 sudah terinclude langsung di cd installasinya. Jadi, sebelum menginstall, tinggal masukkan

saja cd installasinya.

apt-get install bind9

Ketik y ketika ada pertanyaan seperti berikut.


[email protected]


Selanjutnya kita masuk ke konfigurasi untuk membuat DNS server. Edit file nano /etc/bind/named.conf.local

Setelah masuk ke file tersebut, kita buat zone master untuk DNS server yang akan kita buat, tambahkan beberapa informasi berikut :


[email protected]


Langkah selanjutnya adalah meng-copy file /etc/named.db.local ke file /etc/bind/db.margi.com Dengan perintah cp /etc/bind/db.local /etc/bind/db.margi.com

Selanjutnya edit file nano /etc/bind/db.margi.com

Akan muncul informasi seperti berikut :


[email protected]


Silakan rubah seperti gambar berikut :

Setelah itu jangan lupa untuk menyimpannya dan kemudian lakukan restart pada bind9 dengan

perintah service bind9 restart


[email protected]


Langkah selanjutnya adalah meng-copy file cp /etc/bind/db.local /etc/bind/db.192


[email protected]


Konfigurasi nano /etc/bind/db.192

Selanjutnya edit file nano /etc/bind/db.192

Selanjutnya jangan lupa menyimpannya dan kembali lakukan restart pada bind9.

Dengan perintah service bind9 restart


[email protected]


Langkah selanjutnya adalah dengan melakukan sedikit editing pada file nano /etc/resolv.conf

Uji DNS dengan nslookup margi.com


[email protected]


Selanjutnya ping margi.com

DNS berhasil.

Test di web broser/mozila : ketik di address bar www.margi.com


[email protected]


BAB VII

MAIL SERVER

INSTALASI PAKET MAIL SERVER

Untuk menginstall paket-paket ini, perintah yang digunakan adalah apt-get install

squirrelmail postfix courier-imap courier-pop courier-base. Lihat gambar!

Pada proses installasi, nantinya akan tampil menu berikut. Pilih Ok. Lihat gambar!


[email protected]


Pada menu ini pilih internet site. Lihat gambar!

Pada menu ini, ketikkan nama yang akan digunakan untuk system mailnya. Lihat gambar!


[email protected]


Saat proses installasi tersebut akan muncul menu berikut. Pilih No. lihat gambar!

Tunggu hingga proses terakhir selesai.

Jika proses installasi telah selesai, edit file main.cf dengan cara ketikkan nano /etc/postfix/main.cf

Lihat gambar!


[email protected]


Buat konfigurasi sesuai dengan format gambar dibawah ini!

Tambahkan home_mailbox = Maildir/ pada baris terakhir. Lihat gambar!

Simpan dan exit


[email protected]


Masuk ke direktori skel dengan cara cd /etc/skel. Lihat gambar!

Buat direktori Maildir dengan cara mengetikkan maildirmake Maildir. Lihat gambar!

Selanjutnya kita edit alias untuk web mail kita yang nantinya dipergunakan untuk mengakses web

mail kita. Untuk perintahnya ketikkan nano /etc/squirrelmail/apache.conf. lihat


[email protected]


Ganti /squirrelmail dengan yang lainnya tergantung keinginan kita. Lihat gambar!

Disi diganti dengan mail



[email protected]


Sekarang kita edit konfigurasi dari squirrelmailnya dengan cara ketikkan squirrelmail –configure.

Lihat gambar!

Ketik D. lihat gambar!


[email protected]


Ketikkan courier. Lihat gambar!

Tekan S. lihat gambar!


[email protected]


Tekan Q. Lihat gambar!

Tambahkan user baru untuk user mail kita. Ketikkan adduser margi. Lihat gambar!


[email protected]


Ketikkan passwordnya dan isikan informasi-informasi yang diminta jika diperlukan. Lihat gambar!

Untuk konfigurasinya edit file apache2.conf dengan cara nano /etc/apache2/apache2.conf. lihat

gambar!


[email protected]


Tambahkan syntak berikut dibaris terakhir dari file tersebut : include /etc/squirrelmail/apache.conf.

Lihat gambar!


Restart apache2 dengan cara /etc/init.d/apache2 restart. Selanjutnya kita cek apakah web mail kita sudah berhasil, caranya ketikkan alamat web kita slash

alias yang tadi. Sebagai contoh saya menggunakan www.margi.com/mail. Hasilnya lihat pada

gambar!


[email protected]



[email protected]


BAB VIII

NTP SERVER

6.1 INSTALASI PAKET NTP SERVER

Cara installasi paket ini adalah dengan mengetikkan apt-get install ntp ntp. Jika ada pertanyaan

tentang konfirmasi untuk menginstall paket ini, tekan y. Tunggu hingga proses installasi selesai.


[email protected]


Selanjutnya kita akan mengkonfigurasi ntp ini dengan cara nano /etc/ntp.conf

Dibawah # You do need to talk to an ntp server

Tambahkan :

server 127.127.1.0 #local clock

fudge 127.127.1.0 stratum 10

lihat gambar.

Selanjutnya isi tanda # pada :

restrict -4 default kod notrap nomodify nopeer noquery

restrict -4 default kod notrap nomodify nopeer noquery


[email protected]


Lihat gambar

Tambahkan sintak berikut di bawah # restrict 192.168.123.0 mask 255.255.255.0 notrust

Restrict 192.168.2.0 mask 255.255.255.0 notrap nomodify

Simpan dan restart. Dengan sintak service ntp restart


[email protected]


Selanjutnya setting pada client. Disini saya menggunakan windows xp. Jadi ikut gambar berikut untuk

sinkronisasi waktunya.


[email protected]


BAB IX

FTP SERVER

INSTALASI PAKET FTP SERVER

Aplikasi server yang saya gunakan dalam membangun ftp server adalah vsftpd.

Paket ini tersedia pada CD installasi. Masukkan cd debian.

Cara installasi paket ini adalah dengan mengetikkan perintah berikut : apt-get install vsftpd

Untuk konfigurasinya, edit file vsftpd.conf dengan cara nano /etc/vsftpd.conf


[email protected]


Hilangkan tanda pagar seperti gambar dibawah ini.

Local_enabled=YES

Write_enabled=YES

Anon_upload_enabled=YES

Anon_mkdir_write_enabled=YES

Dirmessage_enabled=YES

Chown_upload=YES

Jika sudah selesai, simpan dengan cara menekan ctrl + O dan exit ctrl + X


[email protected]


Selanjutnya ketik perintah cd /srv/ftp

Buat folder dengan ketik mkdir smkti


[email protected]


Biar bisa upload dan download ketik printah chmod 777 smkti

Kalau mau download saja ketik printah chmod 775 smkti

Restart aplikasi ftp tersebut dengan cara /etc/init.d/vsftpd restart


[email protected]


Untuk mengetes ftp kita, ketikkan dibrowser kita atau windows explorer

ftp://192.168.2.1


[email protected]


silakan buat sebuah folder di folder smkti dan copy folder tersebut

Selesai.


[email protected]



[email protected]


SSH server

Install dengan perintah

# apt-get install ssh

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port

default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang

merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah

settingan default yang ada.

Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih

menarik.


[email protected]


Merubah Port Default SSH

Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.

# nano /etc/ssh/sshd_config

# What ports, IPs and protocols we listen for

Port 22 adalah port default ssh

Port 22 diganti ke 2222


[email protected]


Agar root tidak bias login ganti permitrootlogin Yess ganti dengan permitrootlogin No


[email protected]


Simpan dan restart

Modifikasi tampilan login SSH

Bosan dengan tampilan awal LogIn pada system Debian melalui SSH yang itu-itu aja?? Tenang,

ane punya solusinya, Anda bisa melakukan sedikit konfigurasi untuk merubah tampilan banner

SSH menjadi lebih menarik. Terlebih dahulu install aplikasi tambahan untuk membuat Banner

default yang berupa Huruf menjadi bentuk Grafiti.

# apt-get install figlet

# figlet DebianServer ver.Squeeze > /etc/ssh/banner


[email protected]


Dan tambahkan script berikut pada file sshd_config.

# echo “banner /etc/ssh/banner” >> /etc/ssh/sshd_config

Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung.

# /etc/init.d/ssh restart

Setelah sudah dikonfigurasi dan di restart SSH nya . Kita test melalui client dengan

menggunakan software Putty. Buka Putty lalu masukan IP Address Server/Router yang ingin

diremote dan masuk Port nya sesuai dengan settingan SSH nya kemudian klik Open dan Login

Username dan Password Server/Routernya


[email protected]


Authentifikasi di proxy

1. Install apache2

Perintah install apt-get install apache2

2. nano /etc/squid/squid.conf

3. Setelah terbuka akan ada konfigurasi yang panjang.

Hapus tanda pagar dan ubah pada :

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

4. Ctrl w :http_port 3128

Ganti dengan http_port 192.168.2.1:3128

5. Buat aclnya

Acl tkj src network eth1/24

Acl smk proxy_auth REQUIRED

Acl bloksitus dstdomain .google.com

http_access allow smk

http_access deny bloksitus

http_access allow tkj

http_access allow localhost

6. htpasswd -c /etc/squid/passwd (username)

*Gunakan “ -c ” untuk user pertama dan setelahnya tidak perlu.

Setelah username dan password telah dibuat, data tersebut akan tersimpan di file

7. restart squid

8. Konfigurasi di mozila client Lakukan pengujian di browser, buka firefox lalu piih Menu Edit,

lalu pilih Preferences, lalu akan muncul jendela baru maka pilih tab Advanced, setelah itu

pilih tab Network, lalu klik Setiings,pilih Manual proxy configuration. Masukkan ip proxy

server dan port yang digunakan 3128 Masuk kealamat facebook.com lalu akan diminta

username dan password, gunakan user siswa untuk membuktikan web tersebut tidak dapat

di akses.


[email protected]


Contoh 1: Membatasiakses internet dari IP tertentu

Misal, dalamsatujaringankantor, semuadiperbolehkanmengakses internet via proxy.

Kecualibeberapakomputer di mejapenerimatamuatau front office.

acljaringan_kantorsrc 192.168.1.0/24

aclfront_officesrc 192.168.1.21 # komputer1 di front office



http_access deny front_office

http_access allow jaringan_kantor

Sekalianuntuk format penulisanacl di atas, Andabisajugamenuliskannyaseperti di bawahini.

Format inline, jadi IP dituliskankesamping, tanpamenekan enter ataupenandabarisbaru.


aclfront_officesrc 192.168.1.21 192.168.1.22 192.168.1.23



Format rentang, karenakebetulan IP sikomputer front office berurutan.


aclfront_officesrc 192.168.1.21-192.168.1.23/32



Silakandilihatlagi di blok ACL yang sudahsayaterjemahkan di atas.

Contoh 2: Membatasiakseskesitustertentu

Andainginmemblockbeberapasitus porno yang paling seringdikunjungioleh user

Anda.Tentusajainicara paling sederhana, danmungkintidakcocokuntukmemblocksitus porno

secarakeseluruhan. Tapiinihanyasekedarcontohsaja.

Pertama, pastikan rules untukmembatasiakseskesitus porno itumuncullebihdahulu,

dibandingkan rules lain yang membolehkanakses internet. Lihatcontohdibawahini. Kita

akanmenggunakantipeacldstdomain, yang bisadigunakanuntukmenandai domain tujuan yang

akandiakses.

aclsitus_pornodstdomain .playboy.com

aclsitus_pornodstdomain .porno.com

http_access deny situs_porno

acljaringan_kantor 192.168.1.0/24


Contohpenempatan yang salah ada di bawah ini


[email protected]


# Contohpenempatan yang salah

acljaringan_kantor 192.168.1.0/24


# rules di bawahinitidakakanpernahdijalankan, karenaaksessudahdiperbolehkan

# dibarissebelumnya

aclsitus_pornodstdomain .playboy.com

aclsitus_pornodstdomain .porno.com

http_access deny situs_porno

JadiperluAndaingat, posisimenentukanprestasi.Atauposisi rules yang Andabuat di

squid.confsangatmenentukanapakah rules tersebutakandigunakanatautidak.

Contoh 3: Membatasiakses internet di jamkerja

Kali inikitaakanmenggunakantipeacltime. Langsungsajakecontoh.

acljam_kerja time MTWH 08:00-12:00 # Senins.dKamis jam 08:00 s.d Jam 12:00

acljam_kerja time F 08:00-11:30 # Jumat 08:00-11:30 WIB

acljam_kerja time MTWHF 13:00-16:00 # Senins.dJumat jam 13:00 s.d 16:00


# Bukaakses internet, diluar jam kerja

http_access allow jaringan_kantor !jam_kerja

Lihattandaseru (!) di depanacl. Yang berartitandanegasi, atau NOT

(bukan).Jadiartinyakitahanyamembukaakses internet

untukjaringan_kantordanwaktunyabukandi jamkerja.

Contoh 4: Membatasiakses internet di jam kerja, kecuali manager dan bos

Contohlain, kantorhanyainginmembukaakses internet untukkomputer-komputermanajerdansi

Boss besar. Karyawanlainnya, bisamengakses internet tapihanya di luarwaktukerja.

acljam_kerja time MTWH 08:00-12:00 # Senins.dKamis jam 08:00 s.d Jam 12:00

acljam_kerja time F 08:00-11:30 # Jumat 08:00-11:30 WIB

acljam_kerja time MTWHF 13:00-16:00 # Senins.dJumat jam 13:00 s.d 16:00

# jaringankantor


# managerdan boss

acl manager src 192.168.1.51 # manager keuangan

acl manager src 192.168.1.52 # manager marketing

acl manager src 192.168.1.53 # general manager

acl boss src 192.168.1.68 # si boss besar

# Bukaakses internet untuk manager dan boss, tanpabatasanwaktu

http_access allow manager

http_access allow boss

# Untukkaryawanlainnya, bukaakses internet diluar jam kerja

http_access allow jaringan_kantor !jam_kerja


[email protected]


FIREWALL

Firewall dalam sebuah server sangat penting untuk menjaga system keamanan jaringan kita,

untuk itu jika kita ingin membuat sebuah server jangan lupa untuk konfigurasi firewall. Disini

saya akan share cara untuk memblokir port-port tertentu dalam Debian 5, langkah-langkah

konfigurasi :

* Sebagai contoh, saya akan memblokir port ssh ( 22 ), dan port ftp ( 21 )

1. Ketik perintah nano /etc/rc.local

2. lalu tambahkan script berikut di atas exit 0

iptables -A INPUT -p tcp --dport 21 -j DROP

iptables -A INPUT -p tcp --dport 22 -j DROP

Atau bisa juga menggunakan script berikut :

iptables -A INPUT -p tcp -m multiport --port 21,22 -j DROP

Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan ctrl+x untuk keluar

Kemudian restart dengan mengetikan perintah reboot

Cara Konfigurasi Firewall untuk mengijinkan port-port tertentu, tetapi selain port yang kita

ijinkan akan di block :

* Sebagai contoh, saya akan mengijinkan port http ( 80 ), port DNS ( 53 ), port DHCP ( 68 ),

port POP3 ( 110 ), port SMTP ( 25 ), dan port squid ( 3128 )

1. Ketik perintah nano /etc/rc.local

2. lalu tambahkan script berikut di atas exit 0

iptables -A INPUT -p tcp --dport 80 -j ACCEPT






iptables -A INPUT -j DROP

Atau bisa juga menggunakan script berikut :

iptables -A INPUT -p tcp -m multiport --port 80,53,68,110,25,3128 -j ACCEPT

iptables -A INPUT -j DROP

Setelah selesai tekan ctrl+o untuk simpan konfigurasi, tekan ctrl+x untuk keluar

Kemudian restart dengan mengetikan perintah reboot

Mengijinkan satu ip yang bias mengakses ssh server “:

DI BUAT DI ATAS SINTAK PROXY

Iptables – A INPUT –p tcp –s 192.168.2.5 –j ACCEPT

Iptables – A INPUT –j DROP

Konfigurasi Iptables Firewall di Linux Debian

Posted by Jasa backlink , at 4:20 PM


http://eastjavabacklink.blogspot.com/2013/03/konfigurasi-iptables-firewall-di-linux.html

[email protected]


Firewall

Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari

jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi

jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables,

selain itu ada juga Shorewall.

Mengenal iptables

Pada distribusi linux yang baru, iptables secara default dudah terinstall.

Pastikan kernel dari sistem linux yang digunakan adalah kernel 2.4 ke atas

dengan iptables(netfilter) aktif. Menjalankan iptables dengan user root.

perintah untuk berpindah ke user root:

# su -

Setelah menjadi root, panggil iptables dengan perintah:

# iptables

atau

#/sbin/iptables

jika iptables sudah aktif akan muncul:

# iptables

—-

—-

untuk mengetahu parameter apa saja yang digunakan di dalam iptables,

gunakan perintah:

# iptables -h

—-

—-

atau menggunakan # man iptables

Membangun firewall

catatan: perintah-perintah dilinux bersifat case sensitif oleh sebab itu perhatikan

pemakain huruf kecil maupun besar.

1. Reset Firewall

Rule yang perlu dibuat adalah mengosongkan semua jalur firewall dengan melakukan flushing.

# iptables -F INPUT

# iptables -F OUTPUT

# iptables -F FORWARD

# iptables -nvL (utk mengecek kondisi rule dari firewall)

2. Membatasi semua akses kecuali yang diperbolehkan.


[email protected]


memblokir(DROP) jalur INPUT

# iptables -P INPUT DROP

untuk mengetes lakukan pinging firewall sebelum dan sesudah perintah dieksekusi.

3. Membuka akses kelayanan DNS

membuka akses berbasis UDP, yaitu DNS server pada port 53.

# iptables -A INPUT -p UDP -s 0/0 –dport 53 -j ACCEPT

perintah diatas berarti, tambahkan atau append (-A) pada chain INPUT, paket yang berjenis

UDP (-p UDP) dengan alamat source sembarang (-s 0/0) dan destination port adalah 53 (–dport 53),

kemudian perkenankan paket tersebut(-j ACCEPT).

4. Membatasi akses dari sebuah alamat

membatasi akses dari sebuah nomor IP

# iptables -I INPUT -s $BAD_IP/32 -j DROP

perintah diatas berarti, kita ingin menyisipkan perintah di input chain, jika source address

berasal dari $BAD_IP(tanda”/32″menyatakan bahwa dia berupa satu host), maka dia langsung di-

DROP.

$BAD_IP tersebut dapat kita gantikan dengan nomor IP.

# iptables -A INPUT -s 192.168.4.12 -j DROP

ini berarti alamat IP 192.168.4.12 tidak bisa mengakses firewall, dan jika sebaliknya

komputer yang menjalankan iptables tidak dapat berkomunikasi dengan pemilik IP 192.168.4.12

maka chain yg digunakan adalah OUTPUT dan parameter -s diganti dengan -d(destination) atau

tujuan.

# iptables _A OUTPUT -d 192.168.4.12 -j DROP

5. Membatasi akses dari sejumlah alamat

# iptables -I INPUT -s $BAD_NET/25 -j LOG

# iptables -I INPUT -s $BAD_NET/25 -j DRop

6. Memperbolehkan akses ke web server

web server berada pada port 80

# iptables -A INPUT -P TCP -s 0/0 -dport 80 -j ACCEPT

7. Memperbolehkan akses ke layanan TCP yang lebih kompleks

rule yang dibuat: membatasi akses ke server HTTP (port 80) dan FTP (port 21) serta stateful,

yaitu mencatat state paket yang established, related.


[email protected]


# iptables -A goodtcp -p TCP –syn -j ACCEPT

# iptables -A goodtcp -p TCP -m state –state ESTABLISHED, RELATED, -j ACCEPTED

# iptables -A goodtcp -p TCP -j DROP

# iptables -A tcpsrv -p TCP -s 0/0 –dport 80 -j goodtcp

# iptables -A tcpsrv -p TCP -s 0/0 –dport 21 -j goodtcp

a# iptables -A INPUT -p tcp –syn -destination-port 80 -j ACCEPT

b# iptables -A INPUT -p tcp –syn -s 192.168.4.12 –destination-port 22 -j ACCEPT

c# iptables -A INPUT -p tcp –syn -j DROP

a? mengijinkan komputer lain mengakses port 80 (web server)

b? mengijinkan pemilik IP 192.168.4.12 mengakses port 22 (SSH)

c? menutup semua akses lain selain akses dengan paket yg sesuai dengan aturan sebelumnya.

dRop paket yang tcp yang NEW tapi tidak membuat SYN flag

# iptables -A INPUT -p TCP ! –syn -m state –state NEW -j DROP

# iptables -A INPUT -p TCP -j tcpsrv

d# iptables -A INPUT -p TCP –destination-port telnet -i eth0 -j DROP

d? menutup koneksi telnet pada jaringan internet(-i eth0), tidak pada LAN(eth1).

*untuk melihat aturan yang sudah ada pada chain, gunakan parameter -L;

# iptables -L

parameter -R untuk mengganti sebuah aturan dengan aturan yang baru.

parameter -D untuk menghapus sebuah aturan.

parameter -F untuk menghapus seluruh aturan pada chain.


[email protected]


Cara install VPN (PPTP) Server di Debian

VPN adalah singkatan dari Virtual Private Network, yaitu sebuah cara aman untuk

mengakses local area network yang berada diluar jangkauan, dengan menggunakan internet

atau jaringan umum lainnya untuk melakukan transmisi paket data secara pribadi, dan

terenkripsi. Sedangkan PPTP adalah singkatan dari Point-to-Point Tunneling Protocol, dan

merupakan sebuah metode dalam implementasi penggunaan VPN.

Kali ini paket yang akan digunakan adalah PPTP, langsung kita mulai instalasinya:

1. Install pptpd.

apt-get install pptp

2. Edit /etc/ppp/pptp.conf.

nano /etc/pptpd.conf

3. Masukan ip dan rentang ip yang akan digunakan pada bagian paling bawah dari

pptp.conf.

localip 172.16.20.1

remoteip 172.16.0.210-250

4. Edit /etc/ppp/pptpd-option.

nano /etc/ppp/pptpd-options

Masukan dipaling bawah dari pptpd-option. :

nobsdcomp

ms-dns 172.16.20.1

noipx

mtu 1490

mru 1490

5. Lalu masukan username dan password di /etc/ppp/chap-secrets.

nano /etc/ppp/chap-secrets

Tambahkan pada chap-secret yaitu username dan passwordnya.

#client server secret ip address

user1 * password *

6. Setelah itu restart paket pptpdnya

service pptpd restart

Lalu tinggal hubungkan dengan clientya, kali ini saya menggunakan windows 7. Perlu

diingatkan sebelum masuk ke koneksi VPN perlu diberi IP Address pada sisi client dengan

network yang sama dengan server. Agar koneksi VPN dapat terhubung.

7. Pertama buka Network and Sharing Centre.

8. Lalu klik Set up a new connection or network, pilih Connect to a workplace.


[email protected]


9. Lalu pilih No, create a new connection untuk membuat koneksi baru.

10. Lalu klik Use my Internet connection (VPN) untuk membuat koneksi VPN.

11. Masukan Internet address dan Destination name.

12. Masukan Username dan Password


[email protected]


13. Lalu kita buka Network Connection dan double klik PPTP Server.

14. Klik Properties

15. Masuk ke Security dan ubah Type of VPN dari Automatic menjadi Point to Point

Tunneling Protocol (PPTP).


[email protected]


16. Lalu masukan User name dan Password. Lalu klik connect apabila terhubung maka

koneksi VPN PPTP telah berhasil.

Selesai.


[email protected]


Manajemen Bandwith di Squid Menggunakan Delay Pools

Dokumen ini hanya menjelaskan bagaimana cara mengkonfigurasikan proxy server

anda untuk membatasi bandwidth download atau incoming traffic.

A. Konfigurasi Manajemen Bandwidth di Squid

Berikut langkah-langkah pengkonfigurasian manajemen bandwidth di squid:

1. Pertama-tama periksa apakah squid telah berjalan di server dan telah dikonfiguraisi

sebagai mesin proxy server.

2. Sebelum memulai memanajemen bandwidth di squid, kita jelaskan dulu

komponen-komponen manajement bandwidth di squid

delay_pools

Opsi ini untuk menspesifikasi berapa jumlah pool yang digunakan untuk membatasi

jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class

dan delay_parameters yang akan dibahas di bawah ini.

delay_class

Opsi ini menspesifikasikan kelompok dari masing-masing pool yang telah

didefinisikan pada opsi delay-pools. Ada tiga class yang didukung Squid, antara lain:

* class 1: Semua akses dibatasi dengan single bucket, artinya hanya bisa

mendefinisikan overall bandwidth untuk suatu ACL saja, tidak bisa mendefinisikan

bandwidth dengan lebih mendetail

* class 2: Semua akses dibatasi dengan single agregate dengan dua parameter

bandwidth. Parameter pertama mendefinisikan berapa bandwidth maksimal yang

didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth overall untuk

ACL yang spesifik yang ada pada network tersebut.

* class 3: Kelompok yang definisi bandwidth-nya paling mendetail. Parameter

pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL,

parameter kedua mendefinisikan berapa bandwidth normal yang didapatkan ACL

secara umum, dan parameter yang ketiga adalah mendefinisikan bandwidth yang

didapatkan ACL jika mengakses ACL-ACL tertentu yang spesifik, misalnya file mp3.

delay_parameters

Opsi ini menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL yang

akan memasuki delay_pool. Misalnya ada entry berikut ini pada delay_parameters:

delay_parameters 1 -1/-1 2100/4000

Angka 1 berarti rumus ini berlaku untuk pool 1. Angka -1/-1 berarti bandwidth

maksimal yang diberikan Squid adalah tidak terbatas untuk pool ini.


[email protected]


Angka 2100/4000 berarti bandwidth yang didapatkan oleh ACL setelah masuk ke

pool ini. Angka ini berada dalam kelipatan 8 b, sehingga untuk mendapatkan nilai

bandwidth yang sebenarnya harus dikalikan delapan. Angka 2100 adalah bandwidth

yang didapatkan ACL pada masa-masa normal. Jika dikalikan 8, maka bandwidth

normal yang akan didapatkan ACL sekitar 18 Kbps. Angka 4000 adalah bandwidth

maksimal yang didapatkan ACL pada masa-masa jalur sedang kosong. Jika dikalikan

8, maka bandwidth yang didapatkan sekitar 32 Kbps.

delay_access

Opsi ini mendefinisikan siapa-siapa ACL yang akan dimasukkan ke pool tertentu

untuk mendapatkan “perlambatan” bandwidth. Bentuk umumnya adalah seperti ini:

delay_access 1 allow labprog

Opsi di atas berarti kita memasukkan ACL labprog ke dalam pool 1.

1. Jika sudah mengerti komponen-komponen delay pool, kita mulai konfigurasi delay

pool .

B. Contoh Kasus

Di umpamakan kita mempunyai bandwidth dari ISP sebesar 512kb, dan kita membuat

rule seperti berikut ini:

- Maksimum download dibatasi 2 MB

- Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah 64 kbps.

Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk download file bertipe

exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi, mpeg, mpe, mpg, qt, ram, rm, iso, raw,

dan wav. Jika tidak, maka koneksi perhost HANYA mengikuti aturan per-Network

saja.

Penyelesaian:

Edit file /etc/squid/squid.conf

#vi /etc/squid/squid.conf

Lalu tambahkan contoh konfigurasi ini:

# Maksimum download dibatasi 2 MB

# Sebelum kita melakukan pembatasan, kita perlu mendefinisikan ACL network # #

yang kita perlukan terlebih dahulu. ACL yang didefinisikan pada host bridge

# seperti di bawah ini:


[email protected]


acl lokal src 192.168.1.0/24

# Kemudian kita membatasi maksimum download dengan tag di bawah ini:

# Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah

# 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk

# download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi,

# mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka

# koneksi perhost HANYA mengikuti aturan per-Network saja.

acl filegede url_regex -i \.exe

acl filegede url_regex -i \.mp3

acl filegede url_regex -i \.vqf

acl filegede url_regex -i \.gz

acl filegede url_regex -i \.rpm

acl filegede url_regex -i \.zip

acl filegede url_regex -i \.rar

acl filegede url_regex -i \.avi

acl filegede url_regex -i \.mpeg

acl filegede url_regex -i \.mpe

acl filegede url_regex -i \.mpg

acl filegede url_regex -i \.qt

acl filegede url_regex -i \.ram

acl filegede url_regex -i \.rm

acl filegede url_regex -i \.iso

acl filegede url_regex -i \.raw

acl filegede url_regex -i \.wav


[email protected]


# Kita buat dulu ACL untuk mendefinisikan file-file di atas dengan menggunakan #

regularexpression. Kemudian kita mendefinisikan 2 delay pool untuk

# menampung bandwidth.

# Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall

# 256 Kbps dan per-network 64 Kbps. Satu pool lainnya masuk kategori class 3

# untuk mendefinisikan aturan tambahan jika user mendownload file-file yang

#didefinisikan dalam ACL url_regex dengan bandwidth maksimal 2 Kbps.

delay_pools 2

delay_class 1 3

delay_parameters 1 32000/32000 8000/8000 250/250

delay_access 1 allow lokal filegede

delay_access 1 deny all

delay_class 2 2

delay_parameters 2 32000/32000 8000/8000

delay_access 2 allow lokal


Model policy dari pool:

1.model 1, semua bandwidth yang ada dibagi sama rata ke semua user. Contoh, ada

bandwidth 192kbps dibagi sama rata untuk semua user yang akses.

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/64000

delay_access 1 allow lan


artinya: dibuat satu delay pool dengan policy class 1. Total bandwidth dibagi sama

rata masing-masing user mendapat 1000 atau 1 kB (1000*8=8kbps) dengan burstable

64kB

2.model 2, membagi alokasi penggunaan bandwidth menjadi 2, bagian 1 untuk alokasi

bandwidth total yang digunakan untuk browsing dan bagian 2 untuk alokasi

bandwidth masing-masing user yang browsing.

delay_pools 1


[email protected]


delay_class 1 2

delay_parameters 1 12500/12500 1000/64000



3.model 3, membagi alokasi penggunaan bandwidth menjadi 3, bagian 1 untuk alokasi

bandwidth total yang digunakan untuk browsing, bagian 2 untuk alokasi bandwidth

per network apabila ada lebih dari 1 network dan bagian 3 untuk alokasi bandwidth

per user yang browsing.

delay_pools 1

delay_class 1 3

delay_parameters 1 24000/24000 8000/24000 1000/64000



Bandwidth management menggunakan squid

25 June 2008 LQman Leave a comment Go to comments

Ketika kita berbicara mengenai bandwidth management, maka banyak sekali yang bisa kita

lakukan yaitu dengan cara network-based ataupun application-based.

Network based bandwidth management adalah mengatur penggunaan bandwidth berbasiskan

IP Address, dengan menggunakan queueing baik dengan teknik HTB maupun CBQ.

Sedangkan Application based bandwidth management yang menggunakan layer application

(CMIIW) utk melakukan bandwidth management, bisa dengan menggunakan squid dengan

mengatur opsi delay_pools

NETWORK BASED BANDWIDTH MANAGEMENT (delay_class type 2) [21 Juni

2009]

1. Mendefinisikan Subnet yang akan di manage bandwidth-nya :

Bagian IT : 192.168.7.0/28

Bagian Designer : 192.168.7.16/28

Bagian Finance : 192.168.7.32/28

Bagian Tamu : 192.168.7.48/28

root@constantine:~# vim /etc/squid3/squid.conf

acl IT src 192.168.7.0/28

http_access allow IT

acl designer src 192.168.7.16/28

http_access allow designer

acl finance src 192.168.7.32/28

http_access allow finance


http://lqman.wordpress.com/author/lqman/

http://lqman.wordpress.com/2008/06/25/bandwidth-management-menggunakan-squid/#respond

http://lqman.wordpress.com/2008/06/25/bandwidth-management-menggunakan-squid/#comments

[email protected]


acl tamu src 192.168.7.48/28

http_access allow tamu

2. Membagi bandwidth berdasarkan kebijakan yang ada

misal :

Bandwidth total adalah : 2 Mbps = 2048 Kbps -> 256 KBps

Bagian IT mendapat alokasi sebesar : 600 Kbps = 75 KBps

Bagian Designer mendapat alokasi sebesar : 800 Kbps = 100 KBps

Bagian Finance mendapat alokasi sebesar : 400 Kbps = 50 KBps

Sisanya diberikan pada bagian Tamu : 200 Kbps = 25 KBps

!!!!!!!!!!!!!!!!!!!! INGAT !!!!!!!!!!!!!!!!!!!!!

1 byte = 8 bit

KBps = Kilo Bytes per second

Kbps = Kilo bits per second

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

aturan pembagian bandwidth diatas baru diterapkan apabila client melakukan akses /

download file diatas 1024000Bytes (1024KB = 1MB).

root@constantine:~# vim /etc/squid3/squid.conf

delay_pools 4

delay_class 1 2


delay_access 1 allow IT


delay_class 2 2


delay_access 2 allow designer


delay_class 3 2


delay_access 3 allow finance


delay_class 4 2


delay_access 4 allow tamu


3. Testing / benchmark-lah masing2 bagian dengan melakukan download secara gila-gilaan dengan download manager (mis : IDM, FlashGet, dll) file yang besar sekali dari masing-masing subnet dan perhatikan apakah pembagian bandwidth yang anda lakukan sudah benar


[email protected]


BANDWIDTH MANAGEMENT BERDASARKAN TYPE AKSES USER (delay_class

type 1) [15 Mei 2010]

Tipe akses user yang saya maksud disini ada 2, yaitu antara BROWSING dan DOWNLOAD.

Untuk membedakan kedua tipe akses tersebut, saya asumsikan bisa dilihat dari tipe file-nya

(extensi file), misalnya apabila tipe filenya .htm, .html, .php, .jsp, maka itu adalah tipe akses

BROWSING, sedangkan apabila tipe filenya .exe, .avi, .zip, maka itu adalah tipe akses

DOWNLOAD.

Misalnya kita mempunyai koneksi internet dg b/w 2 Mbps, kita ingin membaginya sbb :

DOWNLOAD = 1,5 Mbps = 1500 Kbps = 187 KBytes/s = 187000 Bytes/s

BROWSING = 0,5 Mbps = 500 Kbps = 62 KBytes/s = 62000 Bytes/s

Maka skenario yg bisa diterapkan adalah dengan mendefinisikan tipe-file yang kita anggap

DOWNLOAD, kemudian kita batasi aksesnya, dan membiarkan (tidak membatasi) tipe-file

lainnya karena kita asumsikan selain DOWNLOAD adalah BROWSING. Caranya adalah :

1. Definisikan seluruh tipe-file yg kita anggap akses DOWNLOAD dalah sebuah file. (dibawah ini hanya sebuah contoh, anda bebas menyesuaikan sendiri)

root@constantine:/etc/squid3# touch /etc/squid3/file_download

root@constantine:/etc/squid3# vim /etc/squid3/file_download

\.3gp$

\.7-zip$

\.7z$

\.ac3$

\.ace$

\.aif$

\.aifc$

\.aiff$

\.arc$

\.arj$

\.asf$

\.asx$

\.au$

\.avi$

\.bin$

\.bzip2$

\.cab$

\.cdw$

\.chm$

\.cr2$

\.crw$

\.dat$

\.dcr$

\.div$

\.divx$

\.djvu$

\.doc$


[email protected]


\.dts$

\.dvi$

\.dvr-ms$

\.emf$

\.eps$

\.exe$

\.flv$

\.fpx$

\.gz$

\.gzip$

\.ha$

\.hdf$

\.icl$

\.icn$

\.iff$

\.iso$

\.jar$

\.jad$

\.jp2$

\.jpc$

\.jpeg$

\.jpg$

\.lha$

\.lzh$

\.lzw$

\.m1v$

\.m2v$

\.mid$

\.midi$

\.mim$

\.mp2$

\.mp2v$

\.mp3$

\.mpa$

\.mpe$

\.mpeg$

\.mpg$

\.mpv2$

\.mrw$

\.msi$

\.nef$

\.ogg$

\.orf$

\.pak$

\.pbm$

\.pcd$

\.pcx$

\.pef$

\.pgm$

\.pic$


[email protected]


\.pict$

\.plp$

\.png$

\.ppm$

\.pps$

\.ppt$

\.ps$

\.psd$

\.psp$

\.qt$

\.raf$

\.ram$

\.rar$

\.ras$

\.raw$

\.rfx$

\.rm$

\.rmi$

\.rmvb$

\.rpm$

\.rs$

\.rtf$

\.run$

\.sef$

\.sgi$

\.snd$

\.srf$

\.swf$

\.tar$

\.tar.bz$

\.tar.gz$

\.tbz$

\.tga$

\.tgz$

\.tif$

\.tiff$

\.ttf$

\.uue$

\.vob$

\.vqf$

\.vro$

\.wav$

\.wbmp$

\.wma$

\.wmf$

\.wmv$

\.wri$

\.x3f$

\.xbm$

\.xls$


[email protected]


\.xlw$

\.xpm$

\.zip$

2. Edit konfigurasi squid, dan batasi akses apabila file yang di download besarnya diatas 1 MBytes (1024 Kbytes = 1024000 Bytes)

root@constantine:/etc/squid3# vim /etc/squid3/squid.conf

acl tipe-akses-download url_regex -i “/etc/squid3/file_download”

delay_pools 1

delay_class 1 1

delay_parameters 1 187000/1024000

delay_access 1 allow tipe-akses-download


3. check apakah ada error, kalau tidak ada error, baru restart service squid

root@constantine:/etc/squid3# squid3 -k check

root@constantine:/etc/squid3# /etc/init.d/squid3 restart

4. Testing download dengan download manager yg anda sukai (IDM, FlashGet, GetRight, DownThemAll) dan perhatikan download rate-nya apakah sudah sesuai dengan setting yg diterapkan. Pada saat yang sama silahkan browsing2 website lain, untuk meyakinkan bahwa alokasi b/w untuk BROWSING sebesar 62000 Bytes/s (62 KBps) masih bisa digunakan.


[email protected]


KONFIGURASI WEB SERVER, MAIL SERVER, DNS SERVER BEDA IP

ADDRESS

CONTOH :

Opsi konfigurasi :

IP Address 1. ns.sekolah.sch.id = 192.168.2.2/24

2. www.sekolah.sch.id = 192.168.2.1/24

3. mail.sekolah.sch.id = 192.168.2.3/24

4. PC Client = 192.168.2.4/24


ADMINISTRASI SERVER MEMBANGUN SERVER ...ADMINISTRASI SERVER MEMBANGUN SERVER INTRANET DENGAN LINUX DEBIAN 6 OLEH : Gede margi arta Smk ti bali global singaraja 2014 [email protected]

Documents