Iklan
Sunday, January 5, 2014
Thursday, December 29, 2011
Bab 10 Install Lusca dengan bantuan Webmin
yang jadi pertanyaan adalah kenapa saat install lusca. squid dan lusca tidak mau jalan diawal booting
tulisannya pasti akan muncul seperti ini saat booting
# squid main process killed [768] by abrt signal
saya mencari2 kesalahan dari penginstalan sampai startup. didapati bahwa file startup /etc/init/squid yang kita buat ternyata tidak mau berubah. ini terlihat dari saya membuka webmin. saya dapati file startup masih menggunakan file lama. ok tanpa basa basi. This is install lusca on ubuntu server 10.04.3
install squid
# apt-get install squid squid-common squid-cgi squidclient build-essential sharutils ccze libzip-dev automake1.9 acpid dpatch po-debconf cdbs debhelper comerr-dev libsasl2-dev libdb-dev libkrb5-dev libldap2-dev libpam0g-dev apache2 libapache2-mod-php5 php5 php-db php5-gd php5-sqlite sqlite3 libsqlite3-dev libstdc++6 unzip bzip2 gzip -y
# sudo ldconfig
backup dulu squid.conf aslinya
# cp /etc/squid/squid.conf /etc/squid/squid.conf.asli
install lusca
download lusca diweb aslina aja
# cd /root
# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
# tar -zxvf LUSCA_HEAD-r14809.tar.gz
# cd LUSCA_HEAD-r14809
test prosessor anda masuk golongan mana
# cat /proc/cpuinfo
yang perlu anda cocokan adalah
cpu family : .....
model : .....
cari aksitertur cflag disini
untuk prosessor amd Safe_Cflags untuk AMD
untuk prosesor intel Safe_Cflags untukIntel
seperti punya saya saya pake
# CHOST="i686-pc-linux-gnu"
# CFLAGS="-march=pentium4 -O2 -pipe -fomit-frame-pointer"
# CXXFLAGS="${CFLAGS}"
# ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm,negotiate --enable-negotiate-auth-helpers=squid_kerb_auth --enable-follow-x-forwarded-for --with-maxfd=65536
saya menyarankan anda untuk mengkopi konfigurasi diatas ke notepad dan jadikan satu baris
# make all
# make all install
download squid, squid.conf. dan storeurl.pl dari repo saya disini majalah cjmedia
untuk squid.conf.ch4ndr4 jika ada 2 lan warnet dan wifi
buka dengan winscp
untuk startup squid
1. buka file squid misal tadi anda download di /mydocument/download/squid dan copy semua isinya
2. buka file /etc./init.d/squid dan hapus semua isinya
3. pastekan isi dari file /mydocument/download/squid ke /etc./init.d/squid
untuk squid.conf
1. buka file squid.conf misal tadi anda download di /mydocument/download/squid.conf dan copy semua isinya
2.. buka file /etc./squid/squid.conf dan hapus semua isinya
3. pastekan isi dari file /mydocument/download/squid.conf ke /etc./squid/squid.conf
untuk storeurl.pl
1. copy file storeurl.pl misal tadi anda download di /mydocument/download/storeurl.pl ke folder /etc/squid/
saya tidak menyarankan anda menghapus file /etc/squid/squid.conf dan /etc/init.d/squid karena akan menyebabkan grup file berubah walaupun nantinya bisa kita ganti sendiri.
buat grup file misal proxy
# chown -R proxy:proxy /proxy1
# chown -R proxy:proxy /proxy2
# chown -R proxy:proxy /proxy3
# chown -R proxy:proxy /proxy4
# chown -R proxy:proxy /proxy5
untuk partisi /proxy6 dan /proxy7 tidak saya gunakan karena untuk cache thundercache3 dan videocache
# chown proxy:proxy /etc/init.d/squid
# chown proxy:proxy /etc/squid/squid.conf
# chown proxy:proxy /etc/squid/storeurl.pl
buat permision file agar nanti dibisa ditulis
# chmod +x /etc/init.d/squid
# chmod +x /etc/squid/squid.conf
# chmod +x /etc/squid/storeurl.pl
buat iptables agar port 80 mengarah ke 3128
# iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
check squid.conf
# squid -k parse
jika masih ada komeng berarti masih ada yang belum benar di squid.conf anda.
jika tidak ada komeng buat swap directory
# squid -z
tunggu beberapa saat dan mungkin lama untuk hardisk yang banyak partisi
restart squid dua kali
# /etc/init.d/squid restart
# /etc/init.d/squid restart
reboot kompie
# reboot
untuk sesaat squid masih belum jalan. dengan komeng pada console ubuntu server seperti dibawah ini
squid main process killed [768] by abrt signal
ini dikarenakan startup /etc/init.d/squid masih menggunakan startup lama
bagaimana caranya agar berubah ke ke startup squid baru ???
pakailah webmin
1. buka webmin dan masuk sebagai host. isikan username dan password
2. buka pada system > bootup and shutdown
3. klik pada baris dan tulisan squid
4. hapus semua tulisan pada action script
5. buka file /etc/init.d/squid/ dan copykan isi ke action script
6. tekan tombol save
kemudian pada putty update script startup dengan cara
# update-rc.d squid start 80 2 3 4 5 . stop 20 0 1 6 .
kemudian reboot cpu dan silahkan anda lihat komeng ini harus hilang
squid main process killed [768] by abrt signal
digantikan proses squid squid
squid proxy [ok]
sekarang squid lusca telah bekerja dengan baik pada bab selanjutnya adalah Bab 11 Tunning sysctl Nat Router
tulisannya pasti akan muncul seperti ini saat booting
# squid main process killed [768] by abrt signal
saya mencari2 kesalahan dari penginstalan sampai startup. didapati bahwa file startup /etc/init/squid yang kita buat ternyata tidak mau berubah. ini terlihat dari saya membuka webmin. saya dapati file startup masih menggunakan file lama. ok tanpa basa basi. This is install lusca on ubuntu server 10.04.3
install squid
# apt-get install squid squid-common squid-cgi squidclient build-essential sharutils ccze libzip-dev automake1.9 acpid dpatch po-debconf cdbs debhelper comerr-dev libsasl2-dev libdb-dev libkrb5-dev libldap2-dev libpam0g-dev apache2 libapache2-mod-php5 php5 php-db php5-gd php5-sqlite sqlite3 libsqlite3-dev libstdc++6 unzip bzip2 gzip -y
# sudo ldconfig
backup dulu squid.conf aslinya
# cp /etc/squid/squid.conf /etc/squid/squid.conf.asli
install lusca
download lusca diweb aslina aja
# cd /root
# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
# tar -zxvf LUSCA_HEAD-r14809.tar.gz
# cd LUSCA_HEAD-r14809
test prosessor anda masuk golongan mana
# cat /proc/cpuinfo
yang perlu anda cocokan adalah
cpu family : .....
model : .....
cari aksitertur cflag disini
untuk prosessor amd Safe_Cflags untuk AMD
untuk prosesor intel Safe_Cflags untukIntel
seperti punya saya saya pake
# CHOST="i686-pc-linux-gnu"
# CFLAGS="-march=pentium4 -O2 -pipe -fomit-frame-pointer"
# CXXFLAGS="${CFLAGS}"
# ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm,negotiate --enable-negotiate-auth-helpers=squid_kerb_auth --enable-follow-x-forwarded-for --with-maxfd=65536
saya menyarankan anda untuk mengkopi konfigurasi diatas ke notepad dan jadikan satu baris
# make all
# make all install
download squid, squid.conf. dan storeurl.pl dari repo saya disini majalah cjmedia
untuk squid.conf.ch4ndr4 jika ada 2 lan warnet dan wifi
buka dengan winscp
untuk startup squid
1. buka file squid misal tadi anda download di /mydocument/download/squid dan copy semua isinya
2. buka file /etc./init.d/squid dan hapus semua isinya
3. pastekan isi dari file /mydocument/download/squid ke /etc./init.d/squid
untuk squid.conf
1. buka file squid.conf misal tadi anda download di /mydocument/download/squid.conf dan copy semua isinya
2.. buka file /etc./squid/squid.conf dan hapus semua isinya
3. pastekan isi dari file /mydocument/download/squid.conf ke /etc./squid/squid.conf
untuk storeurl.pl
1. copy file storeurl.pl misal tadi anda download di /mydocument/download/storeurl.pl ke folder /etc/squid/
saya tidak menyarankan anda menghapus file /etc/squid/squid.conf dan /etc/init.d/squid karena akan menyebabkan grup file berubah walaupun nantinya bisa kita ganti sendiri.
buat grup file misal proxy
# chown -R proxy:proxy /proxy1
# chown -R proxy:proxy /proxy2
# chown -R proxy:proxy /proxy3
# chown -R proxy:proxy /proxy4
# chown -R proxy:proxy /proxy5
untuk partisi /proxy6 dan /proxy7 tidak saya gunakan karena untuk cache thundercache3 dan videocache
# chown proxy:proxy /etc/init.d/squid
# chown proxy:proxy /etc/squid/squid.conf
# chown proxy:proxy /etc/squid/storeurl.pl
buat permision file agar nanti dibisa ditulis
# chmod +x /etc/init.d/squid
# chmod +x /etc/squid/squid.conf
# chmod +x /etc/squid/storeurl.pl
buat iptables agar port 80 mengarah ke 3128
# iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -I PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
check squid.conf
# squid -k parse
jika masih ada komeng berarti masih ada yang belum benar di squid.conf anda.
jika tidak ada komeng buat swap directory
# squid -z
tunggu beberapa saat dan mungkin lama untuk hardisk yang banyak partisi
restart squid dua kali
# /etc/init.d/squid restart
# /etc/init.d/squid restart
reboot kompie
# reboot
untuk sesaat squid masih belum jalan. dengan komeng pada console ubuntu server seperti dibawah ini
squid main process killed [768] by abrt signal
ini dikarenakan startup /etc/init.d/squid masih menggunakan startup lama
bagaimana caranya agar berubah ke ke startup squid baru ???
pakailah webmin
1. buka webmin dan masuk sebagai host. isikan username dan password
2. buka pada system > bootup and shutdown
3. klik pada baris dan tulisan squid
4. hapus semua tulisan pada action script
5. buka file /etc/init.d/squid/ dan copykan isi ke action script
6. tekan tombol save
kemudian pada putty update script startup dengan cara
# update-rc.d squid start 80 2 3 4 5 . stop 20 0 1 6 .
kemudian reboot cpu dan silahkan anda lihat komeng ini harus hilang
squid main process killed [768] by abrt signal
digantikan proses squid squid
squid proxy [ok]
sekarang squid lusca telah bekerja dengan baik pada bab selanjutnya adalah Bab 11 Tunning sysctl Nat Router
Bab 9 Install Webmin sebagai kelengkapan Lusca
tambahkan baris terakhir pada /etc/apt/sources.list
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
save dan tutup. install gpg key jcameron
# wget wget http://www.webmin.com/jcameron-key.asc
# sudo apt-key add jcameron-key.asc
kemudian install webmin
# apt-get update -y && apt-get install webmin -y
kemudian buka browser saya menyarankan anda memakai google chrome
https://192.168.2.2:10000
masuk sebagai host saja jangan root, isi sesuai anda masuk ke ubuntu
username : cjmedia
password : xxxxxxxxx
kemudian klik tombol refresh modul
dan bab selanjutnya Bab 10 Install Lusca dengan bantuan Webmin
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
save dan tutup. install gpg key jcameron
# wget wget http://www.webmin.com/jcameron-key.asc
# sudo apt-key add jcameron-key.asc
kemudian install webmin
# apt-get update -y && apt-get install webmin -y
kemudian buka browser saya menyarankan anda memakai google chrome
https://192.168.2.2:10000
masuk sebagai host saja jangan root, isi sesuai anda masuk ke ubuntu
username : cjmedia
password : xxxxxxxxx
kemudian klik tombol refresh modul
dan bab selanjutnya Bab 10 Install Lusca dengan bantuan Webmin
Saturday, December 24, 2011
Bab 8 DNS Server menggunakan UNBOUND DNS
Untuk panduan DNS UNBOUND saya revisi mohon untuk dilihat tulisan yang saya beri warna merah. hal ini baru ketahuan jika eth1 atau lan harus ada. sebab saat saya install program web selalu miss host.
keunggulan dari dns unbound adalah simple dan bisa dituning lebih tinggi. jadi belum dikasik squid aja udah cepet sekali koneknya wkwkwkwk. pake bind9 saya mumet bikin databasenya.
OK kangsung saja ini panduannya yang benar wkwkwkkwkw di internet ga ada yang benar.
cari referensi sulit yaa langsung ke web alsina aja wess website unbound
ambil dengan wget diputty
sebelumnya uninstall dulu bind9 dengan tasksel
# tasksel
hilangkan tanda bintang pada dns-server dengan tombol space
[ * ] Server DNS
jadi
[ ] Server DNS
install DNS UNBOUND
# apt-get install unbound
# cd /etc/unbound
# wget ftp://FTP.INTERNIC.NET/domain/named.cache
# unbound-control-setup
# chown unbound:root unbound_*
# chmod 440 unbound_*
saya menganjurkan backup unbound.conf dulu sebelum diedel2
# cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.asli
hapus semua isi tulisan file /etc/unbound/unbound.conf dan isikan ini
server:
verbosity: 1
statistics-interval: 0
extended-statistics: yes
statistics-cumulative: no
interface: 127.0.0.1
# penggunaan cpu, nilai 1 = no threading, nilai 2 = go threading
num-threads: 2
# nilai 2 kali dari num-threads: 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
# gunakan 1/10 dari memory misal memory 512 mb
# msg-cache size = 512 / 10 = 51,2 ato 50 m
# untuk rrset-cache-size = msg-cache-size X 2
rrset-cache-size: 100m
msg-cache-size: 50m
# rumus untuk single core pentium 4 adalah memory : 2
# sedangkan untuk dual core dan lainya rumusnya 1024/cores - 50
outgoing-range: 256
# Larger socket buffer. OS may need config.
so-rcvbuf: 4m
num-queries-per-thread: 1024
cache-max-ttl: 86400
infra-host-ttl: 900
infra-lame-ttl: 900
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
key-cache-size: 4m
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control:192.168.2.0/24 allow # saya revisi juga harus ada lan / eth1
access-control: 127.0.0.0/8 allow
chroot: "/etc/unbound"
username: "unbound"
directory: "/etc/unbound"
#logfile: "/etc/unbound/unbound.log"
#use-syslog: yes
logfile: ""
use-syslog: no
#pidfile: "/etc/unbound/unbound.pid"
root-hints: "/etc/unbound/named.cache"
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address:192.168.2.0/24 # saya revisi harus ada lan / eth1
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"
#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"
local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."
#zone cjmedia.net, samakan dengan dhcp
local-zone: "cjmedia.net." staticlocal-data: "cjmedia.net. 86400 IN NS ns1.cjmedia.net."
local-data: "cjmedia.net. 86400 IN SOA cjmedia.net. hostmaster.cjmedia.net. 3 3600 1200 604800 86400"
local-data: "cjmedia.net. 86400 IN A 192.168.2.2"
local-data: "www.cjmedia.net. 86400 IN A 192.168.2.2"
local-data: "ns1.cjmedia.net. 86400 IN A 192.168.2.2" # sama didhcp server
# layanan mail
local-data: "mail1.cjmedia.net. 86400 IN A 192.168.2.2"
local-data: "cjmedia.net. 86400 IN MX 10 mail1.cjmedia.net."
local-data: "cjmedia.net. 86400 IN TXT v=spf1 a mx ~all"
# dns bind hanya diremove systemnya bukan file nya dengan tasksel
local-zone: "168.192.in-addr.arpa." staticlocal-data: "168.192.in-addr.arpa. 10800 IN NS cjmedia.net."
local-data: "168.192.in-addr.arpa. 10800 IN SOA cjmedia.net. hostmaster.cjmedia.net. 4 3600 1200 604800 864000"
local-data: "2.2.168.192.in-addr.arpa. 10800 IN PTR cjmedia.net."
forward-zone:
name: "."
forward-addr:192.168.2.2 # ini saya revisi forward dns local harus ada
forward-addr: 180.131.144.144forward-addr: 180.131.145.145
# anda bisa menambah lebih banyak lagi dns spidol
remote-control:
control-enable: yes
control-interface:192.168.2.2 # saya revisi lan / eth1 harus ada
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/etc/unbound/unbound_server.key"
server-cert-file: "/etc/unbound/unbound_server.pem"
control-key-file: "/etc/unbound/unbound_control.key"
control-cert-file: "/etc/unbound/unbound_control.pem"
save dan tutup kemudian check konfigurasi unbound diputty
# unbound-checkconf /etc/unbound/unbound.conf
jika komeng keluarnya gini
unbound-checkconf: no errors in /etc/unbound/unbound.conf
berarti konfigurasi sudah betul.
tambahkan dns option pada file /etc/network/interfaces agar modem bisa mengarah ke localhost 127.0.0.1
buka file /etc/network/interfaces. tambahakan baris berikut setelah gateway modem dan sebelum auto eth1
lihat tulisan merah
auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
save dan restart networking
# /etc/init.d/networking restart
restart unbound
# /etc/init.d/unbound restart
kemudian check dns lookup dengan cara
# nslookup
> 192.168.2.2
> 127.0.0.1
> localhost
> cjmedia.net
> www.cjmedia.net
> mail1.cjmedia.net
> google.com
> yahoo.com
> gmail.com
> exit
jika tidak ada masalah maka sudah benar dan reboot kompie anda
# reboot
lihat prosesnya di kompi ubuntu server jika lihat prosesnya komengnya ok berarti sudah ok
recursive DNS server unbound [ OK ]
install dns server dengan unbound sudah jalan kita menginjak pada install squid dan lusca. Bab 9 Install Squid dan Lusca
BAB 7 Membuat HTTPS dengan SSL
UNTUK PANDUAN MEMBUAT HTTPS DENGAN SSL BISA ANDA LEWATI
KARENA SUDAH LANGSUNG BISA TERKONFIGURASI JIKA ANDA INSTALL WEBMIN
JADI LANGSUNG LONCAT KE BAB 9 INSTALL WEBMIN
jalan masih panjang. sebelum unbound squid dan lusca sebenarnya kita harus siapkan apa saja yang dibutuhkan squid dan lusca. jadi SSL adalah security agar kita bisa membuka web dengan https. jadi yang sabar yaaa wkwkwkwkkw
ok langsung bikin https di ubuntu server 10.04.3. cek dulu apakah apakah program ssl udah terinstall
# apt-get install openssl ssl-cert
# Membuat certificate :
# mkdir /etc/apache2/ssl
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
tambahkan link localhost dan eth1 pada file /etc/apache2/httpd.conf yang kosong
ServerName 127.0.0.1
ServerName 192.168.2.2
ubah host dengan benar pada file /etc/hosts
127.0.0.1 localhost
192.168.2.2 cjmedia
# The following lines are desirable for IPv6 capable hosts
# yang bawah ga usah dirubah
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
rubah juga pada file resolv di /etc/resolv untuk persiapan unbound
nameserver 127.0.0.1
nameserver 192.168.2.2
Aktifkan modul SSL
# a2enmod ssl
# # /etc/init.d/apache2 restart
cek kemabli apakah sudah aktif sslnya
# a2enmod ssl
duplikat file default apache port 80 untuk port 443
# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum “” :
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
dan port default 80 jadikan 443, cari baris…
dan ganti dgn…
edit file /etc/apache2/sites-available/default, tambahkan script pada baris terakhir sebelum “”:
SSLCertificateFile /etc/apache2/ssl/apache.pem
Aktifkan modul HTTPS
# a2ensite ssl
# /etc/init.d/apache2 reload
check kembali apakah sudah aktif sslnya
# a2ensite ssl
# service apache2 restart
https telah aktif dan anda bisa membuka web security sepertu webmin, webhtb dan lain2 secara aman
bab selanjutnya adalah yang ditunggu2 unbound dns yang mudah, simple dan dns server yang cukup keceng.
Bab 8 DNS Server menggunakan UNBOUND DNS
BAB 6 Update Repository Ubuntu Lengkap UP TO DATE
sebenarnya klo kita update dari repo asli ubuntu kurang up to date. yang cukup up to date adalah repo kambing ui jadi sebelum update kita harus rubah dulu file pada /etc/apt/sources.list
.silahkan dibuka dulu file /etc/apt/sources.list
yang dirubah dan ditambah seperti ini ( mohon disimak dengan seksama yang warna merah)
#
# deb cdrom:[Ubuntu-Server 10.04.3 LTS _Lucid Lynx_ - Release i386 (20110719.2)]/ lucid main restricted
#deb cdrom:[Ubuntu-Server 10.04.3 LTS _Lucid Lynx_ - Release i386 (20110719.2)]/ lucid main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://id.archive.ubuntu.com/ubuntu/ lucid main restricted
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://id.archive.ubuntu.com/ubuntu/ lucid universe
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid universe
deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://id.archive.ubuntu.com/ubuntu/ lucid multiverse
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid multiverse
deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://id.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
# dua repo diatas harus dihilangkan pagarnya
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu lucid partner
# deb-src http://archive.canonical.com/ubuntu lucid partner
deb http://security.ubuntu.com/ubuntu lucid-security main restricted
deb-src http://security.ubuntu.com/ubuntu lucid-security main restricted
deb http://security.ubuntu.com/ubuntu lucid-security universe
deb-src http://security.ubuntu.com/ubuntu lucid-security universe
deb http://security.ubuntu.com/ubuntu lucid-security multiverse
deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse
# repo kambing ui ini yang harus ditambah
deb http://kambing.ui.edu/ubuntu lucid main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-updates main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-security main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-backports main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-proposed main restricted universe multiverse
save dan tutup. setelah itu isikan command update di puuty seperti ini, sengaja saya buat simple 3 comeng sekaligus plus reboot
# apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y && reboot
setelah kompi reboot jalankan lagi putty dan buang kernel pae lama dengan comeng
# apt-get autoremove -y && reboot
Bab selanjutnya BAB 7 Membuat HTTPS dengan SSL
.silahkan dibuka dulu file /etc/apt/sources.list
yang dirubah dan ditambah seperti ini ( mohon disimak dengan seksama yang warna merah)
#
# deb cdrom:[Ubuntu-Server 10.04.3 LTS _Lucid Lynx_ - Release i386 (20110719.2)]/ lucid main restricted
#deb cdrom:[Ubuntu-Server 10.04.3 LTS _Lucid Lynx_ - Release i386 (20110719.2)]/ lucid main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://id.archive.ubuntu.com/ubuntu/ lucid main restricted
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://id.archive.ubuntu.com/ubuntu/ lucid universe
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid universe
deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://id.archive.ubuntu.com/ubuntu/ lucid multiverse
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid multiverse
deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://id.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
# dua repo diatas harus dihilangkan pagarnya
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu lucid partner
# deb-src http://archive.canonical.com/ubuntu lucid partner
deb http://security.ubuntu.com/ubuntu lucid-security main restricted
deb-src http://security.ubuntu.com/ubuntu lucid-security main restricted
deb http://security.ubuntu.com/ubuntu lucid-security universe
deb-src http://security.ubuntu.com/ubuntu lucid-security universe
deb http://security.ubuntu.com/ubuntu lucid-security multiverse
deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse
# repo kambing ui ini yang harus ditambah
deb http://kambing.ui.edu/ubuntu lucid main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-updates main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-security main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-backports main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu lucid-proposed main restricted universe multiverse
save dan tutup. setelah itu isikan command update di puuty seperti ini, sengaja saya buat simple 3 comeng sekaligus plus reboot
# apt-get update -y && apt-get upgrade -y && apt-get dist-upgrade -y && reboot
setelah kompi reboot jalankan lagi putty dan buang kernel pae lama dengan comeng
# apt-get autoremove -y && reboot
Bab selanjutnya BAB 7 Membuat HTTPS dengan SSL
BAB 5 Pembuatan DHCP SERVER
REVISI PANDUAN DHCP SERVER
mohon dilihat tulisan yang say tulis merah
sebenarnya sangat mudah sekali jika kita ingin membuat dhcp server di ubuntu
tata cara
1. update dan install dhcp3-server
# apt-get install dhcp3-server
2. buka dengan winscp file /etc/dhcp3/dhcpd.conf
tambahkan baris berikut dibaris terakhir pada file tersebut
penyesuaian hanya pada nama domain anda saja
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.3 192.168.2.254;
option domain-name-servers 192.168.2.2; # sesuai router saja
option domain-name "cjmedia.net"; # ini juga bisa anda sesuaikan dengan domain andaoption routers 192.168.2.2;
option broadcast-address 192.168.2.255;
default-lease-time 1200;
max-lease-time 604800;
}
save dan tutup. kemudian buka file /etc/default/dhcp3-server
tambahkan pada interface eth1 yang akan diberi rule dhcp
INTERFACES="eth1"
save dan tutup. kemudian restart dhcp3-server
# service dhcp3-server restart
simple khan bikin dhcp server agar client ga bentrok saling berebut ip
bab selanjutnya adalah BAB 6 Update Repository Ubuntu Lengkap UP TO DATE
Bab 4 Menyimpan Iptables Otomatis Dengan Script
Kadang yang jadi masalah di ubuntu adalah iptables yang kita berikan tidak bisa tersimpan langsung ke hardisk ubuntu. Alhasil ketika server ubuntu di restart iptables kan hilang semua.
seperti contoh memberi iptables pada routing nat dibab sebelumnya
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
jika server anda restart maka internet tidak akan jalan dan anda harus memberi iptables lagi seperti diatas. Ok sekarang bagamnana caranya agar iptables bisa tersimpan secara otomatis ???
simpan dulu iptables awal dengan command di putty dan memberi nama dengan iptables.rules didalam /etc/
# sh -c "iptables-save -c > /etc/iptables.rules"
buka winscp pada halaman /etc/network/
buat file script di /etc/network/if-pre-up.d/ dengan nama iptablesrestore caranya
1. klik kanan saja diarea kosong, pilih new > file dan isikan dengan nama iptablesrestore
2. kemudian klik ok akan ada halaman kosong dan isikan script dibawah ini
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
gambar seperti dibawah ini
kemudian save dan tutup
buat iptablessave caranya juga sama seperti diatas. hanya letaknya di didalam folder etc/network/if-post-down.d/, buat file script di /etc/network/if-post-down.d/ dengan nama iptablessave
1. klik kanan saja diarea kosong, pilih new > file dan isikan dengan nama iptablessave
2. kemudian klik ok akan ada halaman kosong dan isikan script dibawah ini
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.downrules ]; then
iptables-restore < /etc/iptables.downrules
fi
exit 0
beri permision file agar bisa berjalan scriptnya di putty
# chmod +x /etc/network/if-post-down.d/iptablessave
# chmod +x /etc/network/if-pre-up.d/iptablesrestore
ok jika script yang anda buat tadi benar untuk mengecek apakah iptables bisa ngesave otomatis kita reboot kompi di putty
# reboot
jika anda masih bisa berinternetan script iptables telah bekerja dengan baik
catatan penting
jika misal anda salah dalam penulisan iptables anda bisa memperbaikinya dengan direstore caranya
1. buka file /etc/iptables.rules
2. hapus baris yang salah
3. kemudian restore diputty dengan memberi commang berikut
# iptables-restore < /etc/iptables.rules
kemudian anda coba reboot kompie
# reboot
dan lihat kembali apakah iptables yang anda hapus hilang ato tidak di file /etc/iptables.rules
Ok bab akan berlanjut pada BAB 5 Pembuatan DHCP SERVER
seperti contoh memberi iptables pada routing nat dibab sebelumnya
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
jika server anda restart maka internet tidak akan jalan dan anda harus memberi iptables lagi seperti diatas. Ok sekarang bagamnana caranya agar iptables bisa tersimpan secara otomatis ???
simpan dulu iptables awal dengan command di putty dan memberi nama dengan iptables.rules didalam /etc/
# sh -c "iptables-save -c > /etc/iptables.rules"
buka winscp pada halaman /etc/network/
buat file script di /etc/network/if-pre-up.d/ dengan nama iptablesrestore caranya
1. klik kanan saja diarea kosong, pilih new > file dan isikan dengan nama iptablesrestore
2. kemudian klik ok akan ada halaman kosong dan isikan script dibawah ini
#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0
gambar seperti dibawah ini
kemudian save dan tutup
buat iptablessave caranya juga sama seperti diatas. hanya letaknya di didalam folder etc/network/if-post-down.d/, buat file script di /etc/network/if-post-down.d/ dengan nama iptablessave
1. klik kanan saja diarea kosong, pilih new > file dan isikan dengan nama iptablessave
2. kemudian klik ok akan ada halaman kosong dan isikan script dibawah ini
#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.downrules ]; then
iptables-restore < /etc/iptables.downrules
fi
exit 0
beri permision file agar bisa berjalan scriptnya di putty
# chmod +x /etc/network/if-post-down.d/iptablessave
# chmod +x /etc/network/if-pre-up.d/iptablesrestore
ok jika script yang anda buat tadi benar untuk mengecek apakah iptables bisa ngesave otomatis kita reboot kompi di putty
# reboot
jika anda masih bisa berinternetan script iptables telah bekerja dengan baik
catatan penting
jika misal anda salah dalam penulisan iptables anda bisa memperbaikinya dengan direstore caranya
1. buka file /etc/iptables.rules
2. hapus baris yang salah
3. kemudian restore diputty dengan memberi commang berikut
# iptables-restore < /etc/iptables.rules
kemudian anda coba reboot kompie
# reboot
dan lihat kembali apakah iptables yang anda hapus hilang ato tidak di file /etc/iptables.rules
Ok bab akan berlanjut pada BAB 5 Pembuatan DHCP SERVER
Friday, December 23, 2011
Bab 3 Pembuatan Router / Nat
Pada bab ini tools yang dibutuhkan putty dan winscp
Putty bisa anda download disini Putty
Winscp bisa anda download disini Winscp
install dikompie windows dan hubungkan dengan server lewat switch dengan ip otomatis saja dulu ato
ip : 192.168.2.3
netmask : 255.255.255.0
gateway : 192.168.2.2
primary dns : 180.131.144.144
secondary dns : 180.131.145.145
gambar kayak gini
buka putty, isi ip eth1 lan 192.168.2.2
dan buka winscp isi ip 192.168.2.2 dan isi username root dan password sesuaikan saat buat password di consol ubuntu server tadi
tekan save dan centang save password ( not recomended )
jawab saja yes, jika anda ingin masuk tinggal klik 2 X pada root@192.168.2.2 langsung kebuka explorer dari server ubuntu
sebelah kiri adalah explorer windows sebelah kanan adalah explorer ubuntu server
sekarang pembuatan nat router
cari file sysctl yang berada di /etc/sysctl klik pada ".." dua paling atas pada explorer
hilangkan tanda pagar pada bagian ini
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
kemudian tekan tombol save dan tutup
pindah ke putty
cek sysctl dengan
# sysctl -p
jika keluar seperti diatas berarti betul. Kemudian beri iptables routing eth0 di putty
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Dan sekarang anda bisa berinternetan langsung mencari panduan2 lainya di internet. bab selanjutnya adalah Bab 4 Menyimpan Iptables Otomatis Dengan Script
Putty bisa anda download disini Putty
Winscp bisa anda download disini Winscp
install dikompie windows dan hubungkan dengan server lewat switch dengan ip otomatis saja dulu ato
ip : 192.168.2.3
netmask : 255.255.255.0
gateway : 192.168.2.2
primary dns : 180.131.144.144
secondary dns : 180.131.145.145
gambar kayak gini
buka putty, isi ip eth1 lan 192.168.2.2
sebelah kiri adalah explorer windows sebelah kanan adalah explorer ubuntu server
sekarang pembuatan nat router
cari file sysctl yang berada di /etc/sysctl klik pada ".." dua paling atas pada explorer
hilangkan tanda pagar pada bagian ini
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1
kemudian tekan tombol save dan tutup
pindah ke putty
cek sysctl dengan
# sysctl -p
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Dan sekarang anda bisa berinternetan langsung mencari panduan2 lainya di internet. bab selanjutnya adalah Bab 4 Menyimpan Iptables Otomatis Dengan Script
Bab 2 SETING IP MODEM DAN LAN DI CONSOL UBUNTU SERVER
hanya ini saja panduan akan jalan dengan mengetik di consol kompie ubuntu server ga ada 1 menit selanjutnya proses akan dihandle oleh putty dan winscp, ongkrik
gambar consol ubuntu server awal booting
jika sudah ini kunci anda bangun dari mimpi buruk consol yang akan tergantikan dengan anda bekerja di kompi windows dengan tools putty dan winscp
bikin password root
root@cjmedia : ~ # passwd root
isikan password user lama juga gapapa 2X, hasilnya harus gini
dari sini mimpi buruk anda tentang consol sudah hilang karena anda kan bekerja di kompi windows yang terhubung di switch dan server ubuntu hehehehhehe panduan berlanjut pada Bab 3 Pembuatan Router Nat
monggo dilanjut
gambar consol ubuntu server awal booting
isikan nama user login : .................
password : .....................
masuk hak akses root
# sudo su
isi password user login : ................
hasilnya akan jadi
root@cjmedia : ~ #
seting ip modem dan lan tulis berikut
# pico /etc/network/interfaces
tulis seperti dibawah ini
yang anda ganti hanya seperti ini saja
auto eth0
iface eth0 inet static # sebelumnya iface eth0 inet dhcp
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
iface eth0 inet static # sebelumnya iface eth0 inet dhcp
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
broadcast 192.168.2.255
kemudian save dengan tombol Ctrl X dan jawab Y enter
kembali ke consol
anda ketik clear agar ga berada dibawah crusornya
root@cjmedia : ~ # clear
restart network
root@cjmedia : ~ # /etc/init.d/networking restart
jika ga ada salah hasilnya akan begini
bikin password root
root@cjmedia : ~ # passwd root
isikan password user lama juga gapapa 2X, hasilnya harus gini
monggo dilanjut
Bab 1 PERSIAPAN INSTALL UBUNTU SERVER UNBOUND + LUSCA + THUNDERCACHE3
Bahan yang dibutuhkan
1. Ubuntu Server 10.04.3 LTS bisa anda download disini http://kambing.ui.ac.id/iso/ubuntu/releases/10.04.3/ubuntu-10.04.3-alternate-i386.iso
2. Internet yg sudah online. saya pake speedy 1 mega dengan default ip biasanya dari telkom 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1
persiapan install ubuntu server
masukkan cd iso ubuntu server ke cdroom dan boot arahkan ke cdroom
1. pilih bahasa indonesia aja
2. pilih install ubuntu server
3. pada detect keyboard pilih no, karena biasanya keyboard di indonesia jenis usa bukan arab
pada pilihan keybord usa lanjut aja
4. untuk host silahkan isi sesuai keinginan anda. klo saya biar sehidup semati. saya cari di browser dulu mana domain yang nganggur itu yang saya pakai. cjmedia.com udah ada yang pake. jadi saya pakai cjmedia.net ga ada yang pakai. saya isi cjmedia aja deh sebagai nama host / kompie
5. pada partisi hardisk saya pakai manual saja
partisi ini yang harus diperhatikan
pake partisi yang gampang aja
jika hardisk ata partisi adalah jenis format xfs dengan maksimal cache 10 giga
dan untuk partisi / ato root ubuntu memerlukan 15 - 20 giga
contoh hardisk ata 40 giga, memory kompi 512
untuk os ubuntu server
partisi " / " dengan nama root --------> 19 giga dan beri boot hidup
lha kok 19 giga ??? ada rumusnya kang
partisi root = partisi maksimal os ubuntu - ( 2 X memory )
untuk partisi squid bikin manual
partisi /squid dengan nama squid --------> 10 giga untuk cache proxy
untuk partisi thundercache bikin manual
partisi /thunder dengan nama thunder --------> 10 giga untuk cache thundercahe3
partisi swap 2 X memory --------> 2 giga
jika hardisk sata partisi adalah jenis format xfs dengan maksimal cache 20 giga
dan untuk partisi / ato root ubuntu memerlukan 15 - 20 giga
contoh hardisk sata 160 giga, memory kompi misal 1 giga
partisi " / " dengan nama root --------> 18 giga dan beri boot hidup
dan sisanya 142 giga dipakai sebagai berikut
isi manual untuk partisi squid
partisi /squid1 dengan nama squid1 --------> 20 giga untuk cache squid
partisi /squid2 dengan nama squid2 --------> 20 giga untuk cache squid
partisi /squid3 dengan nama squid2 --------> 20 giga untuk cache squid
untuk partisi thundercache3
partisi /thunder1 dengan nama thunder1 --------> 20 giga untuk cache thundercahe3
partisi /thunder2 dengan nama thunder2 --------> 20 giga untuk cache thundercahe3
partisi /thunder3 dengan nama thunder3 --------> 20 giga untuk cache thundercahe3
partisi /thunder4 dengan nama thunder4 --------> 20 giga untuk cache thundercahe3
partisi swap 2 X memory --------> 2 giga
jika sudah silahkan pilih opsi paling bahwa untuk perubahan partisi dan lanjut bikin kopi karena mungkin 5 sampai 10 menit proses instalasi dasar sedang bekerja
5. sampai pada pemberian nama user isi nama anda ato samakan dengan nama host juga gapapa biar gampang. saya isi cjmedia
6. isi paswword hingga 2 kali yang sama
7. pada enkripsi privasi partisi home pilih saja tidak
8. saat di tanya apa ada sebelum server ada routernya dengan proxy, kosongin aja dan lanjut
1 sampai 5 menit tunggu sambil makan kacang
9. pada pilihan update otomatis pilih tidak saja ntar di update manual
10. pada pilihan program taksel anda pilih dns server, lamp, open ssh server
lho katanya pake unbound, kok pake dns server bind9 ???
santai aja ntar di remove juga, karena unbound masih perlu file bind seperti name.local.conf dll yang isinya
arpa.addr
11. tunggu satu menit ga nyampek isi password lamp, isikan sama aja dengan paasword user 2X biar ga lupa
. wadah gambar kok ga ada yaa. ga masalah dech lanjut nyruput kopi 5 sampai 10 menit
12. install bootloader pilih ya aja wess
13 instalasi telah selesai ga nyakmpek 20 menit. cd dan ambil dah biar ga kemount saat booting
kompie akan reboot sendiri dan anda akan dihadapkan login nightmare anda halaman hitam consol wkkwkkwkw
santai aja hanya sedikit saja kerja di consol. selanjutnya winscp dan putty yang kerja nantinya.
panduan berlanjut pada setting ip wan modem dan lan........
1. Ubuntu Server 10.04.3 LTS bisa anda download disini http://kambing.ui.ac.id/iso/ubuntu/releases/10.04.3/ubuntu-10.04.3-alternate-i386.iso
2. Internet yg sudah online. saya pake speedy 1 mega dengan default ip biasanya dari telkom 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1
persiapan install ubuntu server
masukkan cd iso ubuntu server ke cdroom dan boot arahkan ke cdroom
1. pilih bahasa indonesia aja
2. pilih install ubuntu server
3. pada detect keyboard pilih no, karena biasanya keyboard di indonesia jenis usa bukan arab
4. untuk host silahkan isi sesuai keinginan anda. klo saya biar sehidup semati. saya cari di browser dulu mana domain yang nganggur itu yang saya pakai. cjmedia.com udah ada yang pake. jadi saya pakai cjmedia.net ga ada yang pakai. saya isi cjmedia aja deh sebagai nama host / kompie
pake partisi yang gampang aja
jika hardisk ata partisi adalah jenis format xfs dengan maksimal cache 10 giga
dan untuk partisi / ato root ubuntu memerlukan 15 - 20 giga
contoh hardisk ata 40 giga, memory kompi 512
untuk os ubuntu server
partisi " / " dengan nama root --------> 19 giga dan beri boot hidup
lha kok 19 giga ??? ada rumusnya kang
partisi root = partisi maksimal os ubuntu - ( 2 X memory )
untuk partisi squid bikin manual
partisi /squid dengan nama squid --------> 10 giga untuk cache proxy
untuk partisi thundercache bikin manual
partisi /thunder dengan nama thunder --------> 10 giga untuk cache thundercahe3
partisi swap 2 X memory --------> 2 giga
jika hardisk sata partisi adalah jenis format xfs dengan maksimal cache 20 giga
dan untuk partisi / ato root ubuntu memerlukan 15 - 20 giga
contoh hardisk sata 160 giga, memory kompi misal 1 giga
partisi " / " dengan nama root --------> 18 giga dan beri boot hidup
dan sisanya 142 giga dipakai sebagai berikut
isi manual untuk partisi squid
partisi /squid1 dengan nama squid1 --------> 20 giga untuk cache squid
partisi /squid2 dengan nama squid2 --------> 20 giga untuk cache squid
partisi /squid3 dengan nama squid2 --------> 20 giga untuk cache squid
untuk partisi thundercache3
partisi /thunder1 dengan nama thunder1 --------> 20 giga untuk cache thundercahe3
partisi /thunder2 dengan nama thunder2 --------> 20 giga untuk cache thundercahe3
partisi /thunder3 dengan nama thunder3 --------> 20 giga untuk cache thundercahe3
partisi /thunder4 dengan nama thunder4 --------> 20 giga untuk cache thundercahe3
partisi swap 2 X memory --------> 2 giga
jika sudah silahkan pilih opsi paling bahwa untuk perubahan partisi dan lanjut bikin kopi karena mungkin 5 sampai 10 menit proses instalasi dasar sedang bekerja
5. sampai pada pemberian nama user isi nama anda ato samakan dengan nama host juga gapapa biar gampang. saya isi cjmedia
9. pada pilihan update otomatis pilih tidak saja ntar di update manual
lho katanya pake unbound, kok pake dns server bind9 ???
santai aja ntar di remove juga, karena unbound masih perlu file bind seperti name.local.conf dll yang isinya
arpa.addr
. wadah gambar kok ga ada yaa. ga masalah dech lanjut nyruput kopi 5 sampai 10 menit
12. install bootloader pilih ya aja wess
santai aja hanya sedikit saja kerja di consol. selanjutnya winscp dan putty yang kerja nantinya.
panduan berlanjut pada setting ip wan modem dan lan........
UBUNTU SERVER BUKAN MIMPI BURUK
Maaf jika judul yang saya tulis itu menekankan bahwa saat kita membuat server, server mana yang handal ??/sekarang saya bisa bicara debian dan turunannya, termasuk ubuntu my favorite server
lho kenapa ???
1. karena kernel selalu terbaru. kernel = dasar sebuah os. jadi dia akan lebih bagus, lebih kenceng, lebih stabil, lebih briliant, lebih dan lebih pokoknya
2. squid proxy anda bisa gunakan mulai squid 2.7 stable 3, squid 2.7 stable 7 tinggal apt-get install squid
3. pake yang lebih tinggi juga bisa pake squid 3 dengan fasilitas lebih enteng, cepat, buat cloud, buat webserver, virtual dll
4. ditambahin program apapun bisa jalan dengan sempurna. mau lusca, videocache, thundercache dll.
dulu saya suka dengan turunan redhat untuk server, mulai clearos dengan kemudahannya, centos, fedora. dll.
berhubung banyak source yang disembunyikan mbahnya redhat terutama update squid dan depedencynya saya mulai putus asa dan kurang suka. mana semangat opensource ( sumber terbuka ) klo turunan redhat hidesource mungkin hehehheh. masak cari file repo aja bisa nyasar ke rpmbone, rpmfind dll. yg kadang ga update sama sekali filenya. wkwkkwkw
Dari sini saya mulai mencoba ubuntu server dan tidak seperti yang dibayangkan para newbie. ubuntu ternyata bukan mimpi buruk dengan consolenya. semua bisa dilakukan dikompie windows ga ada lagi ketik mengetik dikonsol. winscp sangat membantu sekali.
Maka dari itu sesuai janji saya di grup facebook KLOSI chandra Jaya disini http://www.facebook.com/groups/261653394108/ saya ingin berbagi dengan yang lain bahwa ubuntu server tidak sulit. ubuntu server itu mudah. dan setelah tulisan ini akan saya cicil membuat ubunttu server handal dengan unbound + squid + lusca + thundercache, hahahahaha josss poll. Tunggu sesaat lagi...........
lho kenapa ???
1. karena kernel selalu terbaru. kernel = dasar sebuah os. jadi dia akan lebih bagus, lebih kenceng, lebih stabil, lebih briliant, lebih dan lebih pokoknya
2. squid proxy anda bisa gunakan mulai squid 2.7 stable 3, squid 2.7 stable 7 tinggal apt-get install squid
3. pake yang lebih tinggi juga bisa pake squid 3 dengan fasilitas lebih enteng, cepat, buat cloud, buat webserver, virtual dll
4. ditambahin program apapun bisa jalan dengan sempurna. mau lusca, videocache, thundercache dll.
dulu saya suka dengan turunan redhat untuk server, mulai clearos dengan kemudahannya, centos, fedora. dll.
berhubung banyak source yang disembunyikan mbahnya redhat terutama update squid dan depedencynya saya mulai putus asa dan kurang suka. mana semangat opensource ( sumber terbuka ) klo turunan redhat hidesource mungkin hehehheh. masak cari file repo aja bisa nyasar ke rpmbone, rpmfind dll. yg kadang ga update sama sekali filenya. wkwkkwkw
Dari sini saya mulai mencoba ubuntu server dan tidak seperti yang dibayangkan para newbie. ubuntu ternyata bukan mimpi buruk dengan consolenya. semua bisa dilakukan dikompie windows ga ada lagi ketik mengetik dikonsol. winscp sangat membantu sekali.
Maka dari itu sesuai janji saya di grup facebook KLOSI chandra Jaya disini http://www.facebook.com/groups/261653394108/ saya ingin berbagi dengan yang lain bahwa ubuntu server tidak sulit. ubuntu server itu mudah. dan setelah tulisan ini akan saya cicil membuat ubunttu server handal dengan unbound + squid + lusca + thundercache, hahahahaha josss poll. Tunggu sesaat lagi...........
Saturday, November 19, 2011
Bagaimana Cara menghitung bandwidth manager dengan speedy
Bagaimana Cara menghitung bandwidth manager dengan speedy
kita terkadang bingung client mau dikasik berapa untuk download dan upload ??
sebenarnya bandwidth manager bukan tergantung berapa banyak client kita, trus disama ratakan, sebenarnya salah....
bandwidth manager adalah management bandwidth untuk memaksimalkan bandwidth disetiap client, bukan batasan download saja ato upload saja
penitik beratan yaitu pada apa yang membuat bandwidth amburadul........ dan ternyata yang membuat bandwidth kita amburadul adalah download manager seperti IDM, DAP, dll, program peer to peer alias torrent, seperti bittorent dll, upload manager, seperti 4shared desktop, outlook express email, filezilla, dll
kita coba bahas pilih download manager yang ganas saja seperti IDM yang bisa memecah file download menjadi 16 bagian ato 16 channel
16 chanel adalah utuh perbagian mendapat bandwidth yang sama
kita asumsikan warnet ada 10 client dan bandwidth speedy adalah 1 megabit / 1 megabyte persecond biasanya dalam bentuk 1024 kbps
jadi jika misal kita membagi bandwidth 32 kbps per client di delay pools
maka penghitungan adalah sebagai berikut
jika ada satu client download menggunakan IDM
32 kbps X 16 channel IDM = 512 kbps
berarti sisa untuk 9 client adalah
1024 kbps dikurangi 1 client download IDM 512 kbps = 512 kbps
dibagi 9 client = 512 kbps / 9 client = 56 kbps perclient
jadi masih aman untuk 9 client lainnya
karena misal game online maksimal membutuhkan 38 kbps jadi tidak ngelag
bagaimana kalo 2 client sekaligus dengan IDM bersamaan ??
pasti habis bandwidth anda
jadi 32 kbps adalah aman bagi anda jika hanya satu orang download pake IDM
jika 2 orang yang download dengan IDM
maka sebaiknya anda memakai 24 kbps ato 16 kbps
perlakuan ini hanya berlaku pada download yang ada pada delay pools
upload anda juga bisa hitung
untuk bandwidth manager under windows seperti Handycafe sangatlah berguna jika kita buat sama rata untuk misal 15 client = 64 kbps, sedangkan delaypools sebagai eksekusinya download, upload, dan streaming, dan lain sebagainya
Powered by Qumana
Kesalahan Konfigurasi Lusca pada ClearOS
wkwkwkw lusca bikin mumet di cos, liat log kok banyak amir dan ngawur,
ternyata dan ternyata banyak kesalahan opsi disana.
ini saya koreksi dengan penjelasanya
ini sebagian squid saya yang saya koreksi
cache_dir aufs /cache1/ 9000 32 256
# memoryku 512 hardisk 160 GB, cache 9 GB, 32 MB object, 256 MB memory
cache_dir aufs /cache2/ 9000 32 256
# ini cache1 cache2 cache3 dengan dengan partisi tersendiri
cache_dir aufs /cache3/ 9000 32 256
# biar ga ngawur cache cadangan cache2 dan cache3
cache_mem 8 MB
# ga usah dibesarin ini default squid
maximum_object_size_in_memory 4 bytes
# ini yang keliru harusnya memory bukan buat object permanent
minimum_object_size 1 bytes
maximum_object_size 1024 MB
# 2 kali memory paten di hardisk
storeurl_rewrite_children 5
# ini kesimpulan saya sendiri moga aja betul dan saya liat referensi dari web lain
# ini adalah batas halaman browser dan object untuk dicache rewrite
storeurl_rewrite_concurrency 10
# ledeh kalo dikasik banyak, cache log langsung cepet full,
# bikin folder banyak amir
silahkan ubah juga nilai di tunning.conf
storeurl_rewrite_children 5
storeurl_rewrite_concurrency 10
trimakasih kepada kang budi untuk tuts lusca di clearos.
Powered by Qumana
PENJELASAN DELAYPOOLSKU
Ayo monggo ditelaah delaypools ini yang bener biar ga tanya terus,
dan monggo ditanyakan bagi yang ga jelas
acl server src 192.168.1.0/24
acl wifi src 192.168.0.0/24
acl admin src 192.168.1.27
acl blok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.acc \.ogg \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.rm \.asf \.flv \.pdf \.doc \.docx \.odt \.xls \.ppt \.pps \.dll \.vob \.tmp \.bin \.m4a \.xpi \.bup \.thm \.dmg
acl webvideo dstdomain -i \.youtube.com \.facebook.com \.myspace.com \.aol.com \.metacafe.com \.dailymotion.com \.vimeo.com \.video.bing.com \.blip.tv \.break.com \.redtube.com \.xtube.com \.youporn.com \.tube8.com \.wrzuta.p \.games.co.id \.girlsgogames.co.id \.barbie.com \.dressupdollgames.net \.playpink.com
acl striming url_regex -i get_video? video_id? videoplayback? videodownload?
cache allow youtube
cache allow striming
acl mimeUpload req_mime_type ^application/octet-stream$
delay_pools 4
delay_class 1 1
delay_parameters 1 -1/-1
# -1/-1 artinya ga dibatesi
delay_access 1 allow admin server
delay_access 1 deny all
delay_class 2 3
# angka 3 jika bandwidth memenuhi ( masih tersedia )maka
# yang akan dipilih bandwidth 24000=24kbps
# jika bandwidth kurang yang dipilih 16 kbps
# jika bandwidth mepet alias habis maka dipilih yang terakhir 8 kbos
delay_parameters 2 24000/100000 16000/100000 8000/100000
delay_access 2 allow blok server
delay_access 2 allow blok wifi
delay_access 2 deny all
delay_class 3 3
delay_parameters 3 32000/100000 24000/100000 16000/100000
delay_access 3 allow striming webvideo server
delay_access 3 allow striming webvideo wifi
delay_access 3 deny all
delay_class 4 3
delay_parameters 4 96000/100000 64000/100000 48000/100000
delay_access 4 allow mimeUpload server
delay_access 4 allow mimeUpload wifi
delay_access 4 deny all
upload butuh dibatesi agar game online tidak ngelag, walopun game online kadang hanya butuh 35 kbps tapi butuh stabil koneksi
kalo mau dipakai hilangin baris dan tulisan # bla2222
Powered by Qumana
Install Play billing di Clearos
Install Play billing di Clearos
1. masuk di ke folder /usr/local
# cd /usr/local
2. download Playbilling disini
# wget http://nchc.dl.sourceforge.net/project/playbilling/playbilling/playbilling-1.2/playbilling-1.2.tar.gz
3. extrac file
# tar -zxvf playbilling-1.2.tar.gz
4. edit file network.init yang berada di folder /usr/local/playbilling sesuaikan sesuai network anda
# firewall configurations for playBilling
# LAN
CLIENT_NETWORK="192.168.1.0/24"
# ini grup ip cos server anda, sesuaikan dengan grup ip cos anda
# LAN Network ID
CLIENT_NETID="192.168.1"
# subnet ip untuk client anda
# playBilling Login Address
LOGIN_ADDRESS="192.168.1.222:8442"
# untuk login ke billing misalnya http://192.168.1.222:8442/
5. install java dan ant
# yum install java ant
6. Copy file database/sqltool.rc to /root/
# cp /usr/local/playBilling/database/sqltool.rc /root/
7. compile billing agar bisa berjalan
# ./compile.sh
8. jika tdak ada error maka anda bisa jalankan Playbilling
# ./pbstart.sh
sebelum anda menkonfigurasi isi billing sebaiknya konfigurasi admin Playbilling
1. matikan playbilling
# ./pbstop.sh
2. anda buka file admin.properties yang berada di folder /usr/local/playBilling/web/WEB-INF/conf dengan winscp
3. ganti admin username dan admin password sesuai keinginan anda, yang mudah di ingat tapi sulit ditembus
4. jalankan kembali playbilling
# ./pbstart.sh
pengujian Playbilling
untuk mengakses bisa anda gunakan browser mozilla dan rekomended Konqueror KDE
http://192.168.1.222:8442/ ato sesuai ip cos anda
Catatan Tambahan
Agar internet bisa diarahkan ke proxy anda bisa menambahkan iptables agar client mengarah dari port 80 ke port 3128
didalam file rebuild-firewall.sh baris ke 29 sebelum fi
#Transparent proxy rules
iptables -A PREROUTING -t nat -p tcp -s $CLIENT_NETWORK -d 192.168.1.222 --dport 3128 -j DROP
iptables -A PREROUTING -t nat -i tun0 -p tcp -s $CLIENT_NETWORK -d ! 192.168.1.222 --dport 80 -j REDIRECT --to 3128
stop playbilling dan jalankan kembali
silahkan dicoba dan semoga sukses
Saturday, November 28, 2009
Selamat Datang di Website Resmi CJmedia.com
Selamat Datang Kami haturkan kepada Anda
Website resmi dari CJmedia ini adalah media yang sangat bagus untuk kemajuan Usaha Anda, Anda bisa Beriklan secara Gratis tanpa dipungut biaya.
Pasang Iklan Anda sekarang juga, dapatkan link terbaik dari kami, dan semoga dagangan anda cepat laku.
Dari Kami segenap Kru CJmedia dan Majalah CJmedia online mengucapkan terimaksih dan semoga sukses selalu untuk anda.
Hormat Kami
Dwi Chandra Ramadhan
website : http://majalahcjmedia.blogspot.com/
email : majalahcjmedia@yahoo.co.id
Alamat : Jl. Prada Abu ali 40 Ngambon, Girimoyo, Karangploso, Malang
Telp : 0341-7675858
Friday, October 16, 2009
Memakai Linux berarti membantu Negara Kita INDONESIA
Linux adalah Operating system alternatif buat kita. Terkadang masalah yang muncul adalah jika kita memakai linux kita akan kebingungan karena kurang familiar, tapi bila kita mau sedikit meluangkan waktu beberapa jam atau hari saja maka akan terbiasa juga.
Lain halnya jika kita menggunakan Operating system yang berbayar, ataupun yang bajakan alias palsu. Jika kita membeli yang asli menyerahkan uang kita yang cukup besar kenegara lain atau devisa kita keluar negeri, jadi jika kita tidak menggunakan os yang berbayar maka kita menyumbang negara sebesar harga os tersebut. Tapi jika kita menggunakan yang legal alias bajakan apa mau negara kita disebut negara pembajak, pencuri ataupun perampok, maka seyogyanya kita harus menjaga martabat negara kita. Maka gunakan opensource yang bisa membantu negara kita dari krisis yang berkepanjangan.
Lain halnya jika kita menggunakan Operating system yang berbayar, ataupun yang bajakan alias palsu. Jika kita membeli yang asli menyerahkan uang kita yang cukup besar kenegara lain atau devisa kita keluar negeri, jadi jika kita tidak menggunakan os yang berbayar maka kita menyumbang negara sebesar harga os tersebut. Tapi jika kita menggunakan yang legal alias bajakan apa mau negara kita disebut negara pembajak, pencuri ataupun perampok, maka seyogyanya kita harus menjaga martabat negara kita. Maka gunakan opensource yang bisa membantu negara kita dari krisis yang berkepanjangan.
Subscribe to:
Posts (Atom)