Home » 2006 » May » 15

Daily Archives: May 15, 2006

Setting Transparent Proxy Server menggunakan Ubuntu 5.10


Setting proxy server ini saya dapatkan dari situs http://www.ubuntulinux.or.id. Silakan dinikmati. Saran dan kritik ke penulis (devratt@yahoo.com).

Step by step..ikutin ajah…

  1. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
    # apt-get install squid
  2. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
    # vi /etc/squid/squid.conf
  3. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
    # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
  4. Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :# vi /etc/squid/squid.conf

Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….

  1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
    http_port 3128
  2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
    visible_hostname myrhdqp1.kas.com
  3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
    cache_mgr ardhian@kas.com
  4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
    Angka 500 menunjukkan ukuran direktori dalam MB
    Angka 16 menunjukkan jumlah sub direktori tingkat 1
    Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
    Jumlah diatas makin besar makin baik
    cache_dir ufs /var/spool/squid 500 16 256
  5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
    perintah : acl it_user src 192.168.1.1/255.255.255.255
    acl : merupakan perintah access list
    it_user : nama user yang memiliki IP atau group
    src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group
    ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
    perintah : acl waktu-akses time MTWHFA 08:00-16:00
    acl : perintah access list
    waktu-akses : caption untuk perintah acl
    time : perintah squid utk mendefinisikan waktu
    MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
    M : Monday, T : Tuesday, etc…..
    08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke pengguna

    Filtering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
    Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan diblock.
    misal : # vi /etc/squid/pornourl.txt

    kemudian isikan dengan :
    http://www.worldsex.com
    http://www.17tahun.com
    dll

    Lalu berikan perintah squid pada file Squid.conf dengan perintah :
    acl blokporno dstdomain “/etc/squid/pornourl.txt”

    Filtering Keyword : Memfilter keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata ’sex’ di google maka Squid akan membloknya.

    Sebelum menambahkan perintah di Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan diblok dengan perintah :
    # vi /etc/squid/keywordblock.txt

    Lalu isi dengan kata-kata yang akan di blok :
    ex : sex
    porn
    fuck
    dll….

    Dan berikan perintah di Squid.conf dengan perintah :

    acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

    Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana, langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah sebagai berikut :

    http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
    http_access deny keywordblock # men-deny keyword yang ada pada acl keywordblock
    http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user micokelana
    http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

    http_reply_access allow all #default
    icp_access allow all #default

    Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit dengan menggunakan perintah :
    :wq #w : menyimpan q: keluar (Perintah vi)

    Lalu pada command terminal anda ketikan perintah ;
    # squid -z

    Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.

  6. Transparent Proxy
    Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat, maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka permintaan client yang umumnya internet itu berada pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port 3128.

    IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :

    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus. Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan hal ini.

    Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :
    # iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800

    Kemudian restart proxy dengan perintah :
    # /etc/init.d/squid restart

Semoga bermanfaat.

About Penulis

Ardhian – seorang linux geeks yang saat ini bekerja sebagai Basis (Administrator sistem SAP). Saat ini juga memegang sistem HPUX dan sebagai DBA Oracle. Pengelola toko linux online (http://linux-shop.siteburg.com). Penulis merupakan konsultan freelance untuk sistem Linux, migrasi windows ke Linux, network consultant dsb. Penulis bisa dihubungi di devratt@yahoo.com.

Setting router dan gateway menggunakan distro kubuntu 5.10


Saya dapet artikel untuk setting router dan gateway memakai kubuntu 5.10. Seharusnya bisa langsung dipakai jika Anda menggunakan keluarga Ubuntu dengan tanpa perubahan sekalipun.

Step by step-nya sebagai berikut :

  1. Terlebih dahulu pasang dua lancard pada komputer yang
    akan dijadikan router.cukup pake lancard dengan chips
    realtek RTL 8139. dimana lancard pertama ( eth0) yang di
    setting IP Public dan dihubungkan dengan modem ( Cable
    Modem yang dipake oleh penulis dalam prakteknya).
    lancard kedua (eth1) disetting ip private yang dihubungkan
    ke dalam jaringan lokal melalui switch.
  2. Install Kubuntu 5.10 yang versi instal, kemudian install
    kubuntu seperti instal linux lainnya. kemudian saat penulisan
    IP address, di setting yang eth0 dengan IP Pulic dari ISP.
    Biarkan yang eth1 kosong ( disetting nanti jika dah selesai
    install kubuntu secara manual ).
  3. Setelah berhasil install jangan lupa anda harus menuliskan
    username dan password untuk login ke kubuntu. dari
    username inilah anda akan login ke sistem.
  4. Test koneksi internet anda, jika tidak ada masalah, anda
    akan bisa akses web.
  5. selanjutnya anda masuk ke konsole, dari menu KDE yang
    menawan, masuk ke system lalu pilih Terminal Program
    (Konsole).
  6. Nah, sekarang anda berada pada menu konsole, agar dapat
    melakukan setting IP Address untuk lancard kedua ( eth1 ).
    anda harus login sebagai root, dengan perintah :
    # sudo su –
    lalu masukkan password root dari kubuntu anda
    selanjutnya, anda masuk ke direktori /etc/network dengan
    perintah # cd /etc/network
  7. Buka file interfaces dengan editor pilihan anda ( penulis
    biasa pake vi , jadi di coba pake vi ).
    # vi interfaces
    lihat pada baris Mapping Hotplug
    akan terlihat baris scripts grep
    map eth0
    tambahkan baris map eth1, agar lancard kedua bisa aktif
    dibawah map eth0
    sehingga nantinya akan menjadi seperti di bawah ini

    mapping hotplug
    script grep
    map eth0
    map eth1

  8. Tambahkan baris sebagai berikut #secondary network interface
    iface eth1 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    network 192.168.100.0
    broadcast 192.168.100.255
    Nah, baris ini berada di bawah

    # The primary network interface iface eth0 inet static
    address 202.169.215.35
    netmask 255.255.255.128
    network 202.169.215.0
    broadcast 202.169.215.127
    gateway 202.169.215.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 202.169.224.3
    dns-search jmn.net.id

    sampe sini kita dah bisa setting Router yang mengkomunikasikan 2 buah jaringan yang berbeda network

  9. Agar Komputer Kubuntu yang kita install dapat melakukan forwarding IP, sehingga client dapat akses internet, melalui Kubuntu yang kita install, harus di setting forwarding ( permanen ), dengan perintah
    # vi /etc/sysctl.confsehingga akan menjadi seperti berikut : #kernel.domainname = example.com
    #net/ipv4/icmp_echo_ignore_broadcasts=1
    net.ipv4.ip_forward=1
  10. Agar Kubuntu dapat melakukan internet sharing, maka harus di setting di kernel, tetapi agar settingan ini dapat permanen , maka harus buat dulu file rc.local. setelah selesai buat file rc.local masukkan baris sebagai berikutiptables -A FORWARD -s 192.168.100.0/16 -j ACCEPT
    iptables -t nat -A POSTROUTING -o 192.168.100.0/16 -j MASQUERADE

Artikel diambil dari situs http://www.ubuntulinux.or.id. Sekarang tinggal ditancapin proxy. Dah wuzz…wuzz…Saran dan kritik ke devratt@yahoo.com.

Extend file system on ext3 secara online


Ternyata file sistem ext3 milik Linux bisa diextend secara online juga. Saya sendiri juga baru tahu ketika menggunakan Linux sebagai Application Server SAP.

Gimana cara pakainya ? Saya gunakan konfigurasi LVM2 (Logical Volume Manager versi 2), sehingga memudahkan saya dalam me-manage HD. Step by step-nya sbb :

  • Check besar logical volume yang akan diextend dengan command : #df
  • Extend Logical Volume dengan command : #lvextend -L +[size]K/M/G /dev/[volume_group]/[logical_volume]
  • Extend file system dengan command : #ext2online /dev/[volume_group]/[logical_volume]
  • Check logical volume yang sudah diextend dengan command : #df

Nah, sekarang kita dapat dengan mudah me-maintain size logical volume. Saran dan kritik ke penulis (devratt@yahoo.com).

About Penulis

Ardhian – seorang linux geeks yang saat ini bekerja sebagai Basis (Administrator sistem SAP). Saat ini juga memegang sistem HPUX dan sebagai DBA Oracle. Pengelola toko linux online (http://linux-shop.siteburg.com). Penulis merupakan konsultan freelance untuk sistem Linux, migrasi windows ke Linux, network consultant dsb. Penulis bisa dihubungi di devratt@yahoo.com.

Maintaining My Online Linux Shop


Maintain my online linux shop (http://linux-shop.siteburg.com) merupakan hal yang paling menyenangkan. Pertama, menghasilkan uang sih…but more than that, saya bisa menyalurkan hobi dan interest saya pada Linux…

Ardhian Linux Shop (http://linux-shop.siteburg.com) berdiri pada tanggal 20 Juni 2005..(ini juga hari ulang tahun istri saya. Toko linux ini menyediakan CD dan DVD Linux pada harga murah dan berkualitas. Lebih jauh lagi, Ardhian Linux Shop juga menyediakan servis seperti instalasi desktop, instalasi warnet berbasis Linux, instalasi server, support server, setting firewall, squid sebagai proxy server dan lain-lain.

Saat ini, Ardhian Linux Shop tetap mengembangkan diri dan membuka kemungkinan untuk bekerja sama dengan investor. Silakan kontak kami (devratt@yahoo.com) untuk keterangan lebih jauh.

Mengakses GUI Linux melalui XDMCP


XDMCP ? Yang gimana tuh ?Untuk mengakses server Linux dapat melalui akses ssh, telnet, VNC, dan lain-lain. Salah satu yang menarik (walaupun tidak terlalu aman) adalah melalui jalur XDMCP. XDMCP (X Display Manager Control Protocol) pada port 177. Protokol XDMCP sangat berguna apabila server akan digunakan untuk melakukan instalasi yang membutuhkan GUI dan kita tidak ingin berada langsung di server room. Tahu sendirilah…server room seperti apa, kayak north pole…

Linux sebagian besar -secara default- tidak mengaktifkan XDMCP. Oke, langsung saja yah…

Prereq:

  1. make sure ada GUI yang diinstall di sistem Linux. Bisa apa aja GNOME, KDE, XFCE, BlackBox, FluxBox, IceWM, dll
  2. Network sudah bekerja dengan baik

Step by step :

  1. Lakukan perubahan pada file /etc/rc.d/init.d/xfs. File ini menyimpan port Font Server. Ubah dari “daemon xfs –droppriv –daemon –port -1” menjadi “daemon xfs –droppriv –daemon –port 7000
  2. Sekarang buka file /etc/X11/xdm/Xaccess dan lakukan perubahan agar X Server dapat diakses oleh semua host dalam jaringan lokal. Hal yang perlu diperhatikan adalah jika Anda menggunakan desktop manager KDM maka ubah file /etc/X11/KDM/Xaccess dan jika desktop manager Anda GDM maka ubah file /etc/X11/gdm/gdm.conf. Ubah dari “#* #any host can get a login window” menjadi “* #any host can get a login window“.
  3. Buka file /etc/X11/xdm/xdm-config dan lakukan perubahan dari “DisplayManager.requestPort: 0” menjadi “DisplayManager.requestPort: 1“. Untuk display manager lain (KDM dan GDM) , Anda cukup mengubah dari “[xdmcp] Enable=0” menjadi “Enable=1“.
  4. Pastikan file /etc/X11/xdm/XServers menjadi 444. #chmod 444 /etc/X11/xdm/XServers
  5. Ubah ijin akses file /etc/X11/xdm/Xsetup_0 menjadi 755. #chmod 755 /etc/X11/xdm/Xsetup_0
  6. Sekarang Anda bisa mencoba konfigurasi XDMCP sistem Linux setelah sebelumnya menjalankan mode grafik. Untuk lebih memastikan konfigurasi Anda, sebaiknya restart sistem Linux Anda.

Check konfigurasi dari client. Anda bisa menggunakan software XManager (http://www.netsarang.com), atau Hummingbird Exceed dll. Pada screenshot berikut saya gunakan XManager.

Semoga tutorial singkat ini bisa memberikan gambaran dan panduan bagi Linuxer lainnya. Saran dan kritik ke penulis, devratt@yahoo.com.

Thanks to :

  1. Allah SWT, atas segala karunia dan nikmat-NYA.
  2. My lovely wife, Anda Iviana Juniani (http://andaiviana.wordpress.com)
  3. All cyber friends : Gandok Crew (Ipans,Simbah Kus, Move It, BJ, dll), IT Crew Manyar, etc.