Areksitiung’s Blog

Warnet….

kata-kata ini cukup populer dikalangan pelajar dan mahasiswa, ditempat inilah mereka bisa mendapatkan segudang informasi yang ibaratnya sebagai perpustakaan dunia yang menjadi gerbang penghubung dengan belahan dunia lainnya.saat ini bisnis warnet sedang menjamur, hampir di setiap sudut keramaian kota dan seputaran kampus2 sudah ada warnet.dengan berbagai fitur yang disajikan di warnet, mulai dengan merangkap sebagai cafe, hotspot, game online dan berbagai kemudahan2 lainnya.

menurut saya saat ini bisnis warnet masih menjajikan hal ini dapat dilihat dengan mulainya penetrasi internet sudah sampai ke tahap sekolah menengah setingkat sma/smk dan smp, hampir rata2 anak sekolah sudah mengerti dan pernah ke warnet. mereka rata2 kena demam internet malah sehabis sekolah tidak pulang kerumah , malah tinggal diwarnet.

untuk membuat warnet sebenarnya susah2 gampang, namun ada beberapa hal yang harus di perhatikan sbb:

1.lokasi anda (usahakan cari tempat yg strategis dekat dgn keramain khususnya kampus2 dan sekolah)

2.koneksi anda ( carilah provider yang bisa mensupport layanan 24 jam online, hal ini untuk memberikan pelayanan yg maksimal ke user anda)

3. gunakan sistem operasi original/ free open source ( semua kembali ke dana anda )

4.rancang lah desain interior ruangan anda senyaman mungkin (usahakan user anda bisa betah di warnet anda misal nya di lengkapi dengan full musik atau cafe) , namun itu semua kembali ke kemampuan dana anda.

5.jangan lupa accessories tambahan lainnya, misalnya tawarkan game online,rental,translate dll.

6.carilah operator yg bisa di percaya , dan tau akan kebutuhan user misalnya friendster,chatting,ym, email, sehingga user yg belum faham bisa di pandu dgn mudah, usahakan juga mengerti hardware komputer, dibutuhkan jika hardware komputer anda perlu di maintenance

7.jangan lupa perbaiki manajemen nya, karena kebanyakan warnet tutup karena manajemen nya tdk bagus.

selamat mencoba
sumber:google.com

DNS Server dan LAMP menggunakan Linux Fedora sebenarnya pernah saya tuliskan pada artikel saya yang terdahulu, tentang DNS Server Linux, Web Server Linux. Dengan tujuan membantu rekan-rekan yang baru saja beralih ke Linux dan kebetulan menggunakan Linux Fedora 8, ada baiknya saya menuliskan artikel ini. Panduan ini untuk kasus sebagai berikut:

1. Membuat DNS server untuk domain linuxer.local
2. Membuat DNS server virtual untuk domain fxekobudi.local, sarolangun.local
3. Membuat Web server untuk domain linuxer.local, fxekobudi.local, dan sarolangun.local
4. Membuat Database server menggunakan MySQL yang akan digunakan oleh aplikasi open source (Wordpress, Joomla, dan Drupal) pembangun situs lokal pada domain yang telah saya sebutkan di atas.

Sebelum mulai melangkah ke konfigurasi DNS dan LAMP (Linux-Apache-PHP-MySQL), berikut ini adalah konfigurasi pada Laptop yang saya gunakan:

IP Loopback: 127.0.0.1
IP Address NIC: 192.168.0.44
Netmask: 255.255.255.192 (/26)

Paket BIND: bind-9.5.0-18.a7, bind-libs-9.5.0-18.a7, bind-utils-9.5.0-18.a7, bind-chroot-9.5.0-18.a7
Paket APACHE: httpd-2.2.6-3, httpd-tools-2.2.6-3, system-config-httpd-1.4.4-1, httpd-manual-2.2.6-3
Paket MySQL: mysql-libs-5.0.45-4.fc8, mysql-5.0.45-4.fc8, mysql-server-5.0.45-4.fc8
Paket PHP: php-common-5.2.4-3, php-5.2.4-3, php-gd-5.2.4-3, php-cli-5.2.4-3, php-mysql-5.2.4-3

Semua paket sudah disertakan dalam DVD Installer Fedora 8, jadi jika belum terinstal, silahkan instal dengan menggunakan media DVD atau bisa juga menggunakan repository Fedora 8. Untuk mengecek apakah sudah terinstal atau belum, gunakan command: $ rpm -qa | grep [nama-paket]

1. DNS SERVER
Instal paket:
# yum install bind bind-libs bind-utils bind-chroot

Tidak seperti pada fedora 7, Anda dapat menemukan named.conf setelah instalasi bind. Sehingga hanya perlu mengedit konfigurasinya saja.

# vim /var/named/chroot/etc/named.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost; };
recursion yes;
};

logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};

zone “.” IN {
type hint;
file “named.ca”;
};

include “/etc/named.rfc1912.zones”;

// ————-
// Resolve DNS
// ————-
zone “linuxer.local” IN {
type master;
file “./zone/linuxer.local.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

// ————-
// Reverse DNS
// ————-
zone “0.168.192.in-addr.arpa” IN {
type master;
file “./zone/0.168.192.in-addr.arpa.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

include “/etc/named.primary.conf”;

Isi file /var/named/chroot/var/named/zone/linuxer.local.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006770
10800
3600
604800
38400 )
IN NS fxekobudi.linuxer.local.
IN MX 20 mail.linuxer.local.
fxekobudi IN A 192.168.0.44
www IN CNAME fxekobudi
ftp IN CNAME fxekobudi

Isi file /var/named/chroot/var/named/zone/0.168.192.in-addr.arpa.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006769
10800
3600
604800
38400 )
IN NS fxekobudi.linuxer.local.
44 IN PTR fxekobudi.linuxer.local.

Konfigurasi untuk file /var/named/chroot/etc/named.primary.conf:
# vim /var/named/chroot/etc/named.primary.conf

// —————————-
// Virtual Domain fxekobudi.local
// —————————-
zone “fxekobudi.local” IN {
type master;
file “./zone/fxekobudi.local.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

// —————————-
// Virtual Domain sarolangun.local
// —————————-
zone “sarolangun.local” IN {
type master;
file “./zone/sarolangun.local.zone”;
allow-update { key “rndckey”; };
allow-transfer { 192.168.0/26; };
};

Isi file /var/named/chroot/var/named/zone/fxekobudi.local.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006770
10800
3600
604800
38400 )
IN NS fxekobudi.fxekobudi.local.
IN MX 20 mail.fxekobudi.local.
fxekobudi IN A 192.168.0.44
www IN CNAME fxekobudi
ftp IN CNAME fxekobudi

Isi file /var/named/chroot/var/named/zone/sarolangun.local.zone:

$ttl 38400
@ IN SOA ns.linuxer.local. root.linuxer.local (
1196006770
10800
3600
604800
38400 )
IN NS fxekobudi.sarolangun.local.
IN MX 20 mail.sarolangun.local.
fxekobudi IN A 192.168.0.44
www IN CNAME fxekobudi
ftp IN CNAME fxekobudi

Konfigurasi untuk file /etc/resolv.conf:
search linuxer.local
search fxekobudi.local
search sarolangun.local
nameserver 127.0.0.1
nameserver 192.168.0.44

Tes konfigurasi DNS server:
$ dig linuxer.local
$ nslookup www.linuxer.local

Jalankan daemon DNS server untuk runlevel yang diinginkan:
# /sbin/chkconfig –levels 235 named on

2. WEB SERVER
Instal paket:
# yum install httpd
Edit file konfigurasi apache:
# vim /etc/httpd/conf/httpd.conf
Berikut beberapa konfigurasi yang perlu Anda lakukan:

### Section 1: Global Environment
User apache
Group apache

### Section 2: ‘Main’ server configuration
DocumentRoot “/var/www/html”

DirectoryIndex index.html index.html.var index.php

### Section 3: Virtual Hosts
# Konfigurasi virtual host
Include ./conf/vhosts.conf

Buat file virtual host:
# vim /etc/httpd/conf/vhosts.conf

NameVirtualHost 192.168.0.44:80

ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html
ServerName linuxer.local
ServerAlias www.linuxer.local
ErrorLog logs/error_log
CustomLog logs/access_log combined

ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/fxekobudi
ServerName fxekobudi.local
ServerAlias www.fxekobudi.local
ErrorLog logs/fxekobudi.local-error_log
CustomLog logs/fxekobudi.local-access_log combined

ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/sarolangun
ServerName sarolangun.local
ServerAlias www.sarolangun.local
ErrorLog logs/sarolangun.local-error_log
CustomLog logs/sarolangun.local-access_log combined

Jalankan daemon web server untuk runlevel yang diinginkan:
# /sbin/chkconfig –levels 235 httpd on

3. DATABASE SERVER
Instal paket:
# yum install mysql-libs mysql mysql-server
Jalankan daemon mysql server untuk runlevel yang diinginkan:
# /sbin/chkconfig –levels 235 mysqld on

Gunakan phpMyAdmin untuk mempermudah administrasi. Baca artikel saya tentang instalasi phpMyAdmin.
Buat user selain root untuk mengakses database, gunakan interface phpMyAdmin saja.

4. PHP
Instal paket:
# yum install php-common php php-gd php-mysql
Untuk edit file php.ini, gunakan command berikut:
vim /etc/php.ini
Pada bagian
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Error handling and logging ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
Rubah pada baris 356:
display_errors = On

Pada baris 619, tambahkan extension=gd.so agar script php dapat memanggil modul gd yang akan digunakan untuk Joomla:
sumber:http://doc.centro-komputer.com

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=”” \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2 \
comment=”” disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1 \
comment=”” disabled=no
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment=”” \
disabled=no
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment=”” disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment=”” \
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment=”” disabled=no
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment=”” disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment=”” disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=”” \
disabled=no

Mangle

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=”” \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2 \
comment=”” disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1 \
comment=”” disabled=no

router punya 2 upstream (WAN) interfaces dengan ip address 10.111.0.2/24 and 10.112.0.2/24. dan interface LAN dengan nama interface “Local” dan ip address 192.168.0.1/24.

/ ip firewall mangle

add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment=”” \
disabled=no

add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment=”” disabled=no

add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment=”” \
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment=”” disabled=no

NAT

/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment=”” disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment=”” disabled=no

Routing

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=”” \
disabled=no comment=”gateway for the router itself”
========================================
i’m using two ISPs. indosat (isp 1) is on dedicated bandwidth (512/512kbps), while speedy (isp 2) is on sharing bandwidth (64/384kbps).

interfaces:
1. local (192.168.0.1/24)
2. indosat (10.0.0.254/24)
3. speedy (10.0.1.254/24)

route:
1. default gateway goes to indosat (10.0.0.1/24)
2. another gateway with routing-mark=indosat goes to indosat (10.0.0.1/24)
3. another gateway with routing-mark=speedy goes to speedy (10.0.1.1)/24)

dns:
1. indosat’s dns
2. opendns’ dns

nat:
1. src-nat, out interface indosat, masquerade.
2. src-nat, out interface speedy, masquerade.

mangle:
Code:

10 chain=prerouting src-address=192.168.0.253 action=mark-routing
new-routing-mark=indosat passthrough=no

11 ;;; indosat marking
chain=forward routing-mark=indosat action=mark-connection
new-connection-mark=indosat-connection passthrough=yes

12 chain=forward connection-mark=indosat-connection action=mark-packet
new-packet-mark=indosat passthrough=no

25 chain=prerouting src-address=192.168.1.254 action=mark-routing
new-routing-mark=speedy passthrough=no

26 ;;; speedy marking
chain=forward routing-mark=speedy action=mark-connection
new-connection-mark=speedy-connection passthrough=yes

27 chain=forward connection-mark=speedy-connection action=mark-packet
new-packet-mark=speedy passthrough=no

queue type:
Code:

5 name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

queue tree:
Code:

0 name=”download” parent=global-out packet-mark=”” limit-at=0 queue=default
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

1 name=”indosat-download” parent=download packet-mark=indosat limit-at=0
queue=pcq-download priority=8 max-limit=512000 burst-limit=0
burst-threshold=0 burst-time=0s

2 name=”speedy-download” parent=download packet-mark=speedy limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

3 name=”indosat-upload” parent=indosat packet-mark=indosat limit-at=0
queue=pcq-upload priority=8 max-limit=512000 burst-limit=0
burst-threshold=0 burst-time=0s

4 name=”speedy-upload” parent=speedy packet-mark=speedy limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

sumber : forum mikrotik

Dapat baca di thread salah satu forum terkenal. Bahwa MASTURBASI “COLI” disarankan. Demi kesehatan dan menjaga agar tidak terjadi perselingkuhan. Tapi ini semua tergantung manusianya lah. Yah namanya juga manusia. Memiliki nafsu.

MESKI tidak ada bukti ilmiah yang menyatakan bahwa masturbasi membuat
fisik dan mental kita tidak sehat, tetap saja banyak orang menganggap bahkan yakin bahwa hal ini membahayakan. Tidak jelas apanya yang membuatnya bahaya. Mungkin hanya sekedar takut saja.

Ada yang menganggap masturbasi menyebabkan kegilaan, epilepsi,memunculkan akne, kebutaan, kehidupan seks yang amburadul, sakit kepala, perdarahan hidung, bahkan dianggap egois..

Masturbasi sebenarnya merupakan ekspresi seksual yang alamiah. Banyak orang dengan berbagai latar budaya melakukan masturbasi. Bahkan banyak juga spesies binatang melakukannya. Namun, beberapa orang ragu untuk melakukannya.

Padahal sebenarnya masturbasi merupakan bonus tambahan yang semestinya bisa diberikan oleh pasangan masing-masing. Para ahli di bidang seksologi justru menyarankan teknik saling memberi masturbasi untuk pasangan masing-masing demi menghangatkan ranjang. Sehingga pada akhirnya masturbasi bisa dikatakan sebagai kegiatan yang saling menguntungkan satu sama lain.

Masturbasi sebenarnya dapat menjadi alat yang sangat baik untuk bisa mengenal tubuh kita sendiri, bahkan juga menjadi cara kita untuk bisa berkomunikasi dengan pasangan. Banyak wanita mengalami orgasme pertama kalinya gara-gara masturbasi. Karena itu, masturbasi bisa dikatakan sebagai aktivitas yang supportif atau mendukung demi meningkatkan keharmonisan kehidupan seksual Anda dan pasangan.

Dengan demikian salah bila masturbasi dikatakan aktivitas yang antisosial, kurang dewasa dan egois. Ini sesuatu yang wajar dan semestinya bila dilakukan terutama oleh mereka yang sudah lepas dari usia remaja. Aktivitas ini bahkan dapat melipatgandakan kemampuan seksual kita.

Banyak orang memberi perhatian soal masturbasi ini terutama bila hal ini dirasa berlebihan. Sebenarnya tidak masalah karena masturbasi tidak membuat kita menjadi sakit. Pada dasarnya seperti orang minum, bila kita merasa kekenyangan biasanya kita akan berhenti dan saat lapar lagi kita akan makan lagi. Hal yang terjadi pada masturbasi ya juga seperti itu.

Ada banyak sarana yang bisa digunakan orang untuk membantu mencapai masturbasi seperti internet atau film dewasa. Dan yang jelas, masturbasi menyelamatkan mereka yang jauh dari pasangan untuk berbuat selingkuh. Juga menyelamatkan para remaja untuk melakukan hubungan seksual yang semestinya tidak mereka lakukan lebih dahulu sebelum resmi sebagai suami istri.

Yah semoga bermanfaat dan mencegah terjadinya perselingkuhan

Satu Router Untuk 2 Koneksi ISP

Di sekolah tempat saya bekerja ada 2 koneksi internet, kok banyak amat ya? karena di sekolah saya untuk aktifitas berinternet-ria sangat tinggi, maklum sekolah IT .dulu awalnya pake telkom speedy, teman² tahu sendirilah kualitas dari speedy emang sering bikin pelanggannya kecewa. walhasil harus tambah satu keneksi lagi selain telkom, dipilihlah ISP yang dikenal paling bagus servicenya di kota Bangil yaitu Spin-Net. OK sekarang Jalan dgn 2 ISP. koneksi dari speedy dipake untuk pembelajaran di Lab_TKJ sedangkan koneksi dari ISP satunya lagi dipake untuk ruag TU dan ruang Guru. belum berlangsung satu bulan para guru yang mengajar TKJ mengeluh karena katanya speedynya lambat dan sering RTO(request time out), saya disuruh nyoba internetan di Lab_TKJ ternyata memang ga bagus. saya periksa topologinya sepertinya sudah terpasang dengan benar, kemudian lakukan ping yahoo.com dan hasil time reply nya sangat besar (rata² 2371ms), saya lanjutkan ping ke DNS servernya spedy(ping 202.134.0.155) hasilnya memang banyak RTO nya alias sering Disconnect. salah satu guru tanya ke saya “kenapa mas pur” trus saya jawab “sumber masalahnya emang dari telkomnya pak” dan saya coba telpon ke 147 jawabannya kurang memuaskan. yah begitulah layanan telkom…. daripada pusing saya tawarkan untuk menggabunggabungkan 2 koneksi tersebut dalam satu PC Router. koneksi pertama dari telkom speedy dan keneksinya kedua dari spinnet. maka jadilah satu ruoter dengan 2 koneksi isp dimana ketika salah satu koneksi padet bgt tarafiknya atau bahkan drop maka secara otomatis router akan langsung mengambil jalan ke koneksi yang satunya sehingga koneksi jadi seimbang (namanya juga Load balancing)

konfigurasi jaringan yang saya gunakan di router sekolah adalah sebagai berikut:

Sambungan ADSL melalui eth2 IP address 192.168.1.222
dengan gateway IP 192.168.1.1.

dari Spin-net melalui eth0 IP address 203.134.148.2 melalui WiFi / Wireless
dengan gateway 203.134.148.1Sambungan LAN melalui eth1 IP address 192.168.0.222.

Langkah konfigurasi pc-router menggunakan linux ubuntu adalah sebagai berikut.

$ sudo bash
tekan [enter] hingga muncul tanda string ( # )
Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 203.134.148.2
netmask 255.255.255.240

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install aplikasi layanan ssh agar bisa remote dari komputer klien

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

# /sbin/ip link set lo up
# /sbin/ip link set eth0 up
# /sbin/ip link set eth1 up
# /sbin/ip link set eth2 up

# /sbin/ip route flush table adsl
# /sbin/ip route flush table spinnet
# /sbin/ip route flush table internet

# /sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

# /sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 203.134.148.2/28 brd 203.134.148.15 dev eth0
# /sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

# /sbin/ip rule add prio 10 table main
# /sbin/ip rule add prio 20 table adsl
# /sbin/ip rule add prio 30 table spinnet
# /sbin/ip rule add prio 40 table internet

# /sbin/ip route del default table main
# /sbin/ip route del default table adsl
# /sbin/ip route del default table spinnet
# /sbin/ip route del default table internet

# /sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
# /sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
# /sbin/ip route append prohibit default table adsl metric 1 proto static
# /sbin/ip rule add prio 30 from 203.134.148.0/28 table spinnet
# /sbin/ip route add default via 203.134.148.1 dev eth0 src 203.134.148.2 proto static table spinnet

# /sbin/ip route append prohibit default table spinnet metric 5 proto static# Set up load balancing gateways
# /sbin/ip rule add prio 40 table internet
# /sbin/ip route add default proto static table internet
# nexthop via 192.168.1.1 dev eth2 weight 1
# nexthop via 203.134.148.1 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, spinnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 spinnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 203.134.148.2. Adapun perintahnya adalah sebagai berikut,

# /bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/iptables -F
# /sbin/iptables -P INPUT DROP
# /
# /sbin/iptables -A INPUT -i eth1 -j ACCEPT
# /sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
# /sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
# /sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
# /sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
# /sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
# /sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable
# /sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 203.134.148.2

booting ulang atau restart komputer
# reboot

Selesai dah pekerjaan bikin PC Router dengan Load Balancing.

sumber : http://ubuntupasuruan.wordpress.com/2008/03/02/membuat-router-load-balancing-menggunakan-linux-ubuntu/

Untuk gateway pc linux yang dijadikan server harus mempunyai 2 NIC. Yang berfungsi eth0 ip public dan eth1 ip private (LAN)

#Settingan NIC untuk main gateway agar connect ke internet#
1. Minta IP public ke ISP lengkap dengan gateway, netmask, broadcast dan dns nya

2. Configurasi eth0 dan eth1
sudo vi /etc/network/interfaces

isikan dengan text ini :
#The primary network Interface
auto eth0
iface eth0 inet static
address [ip public untuk pc ubuntu]
gateway [ip public dari ISP]
netmask [netmask dari ISP]
dns-nameserver [ip dns dari ISP]

#The secondary network interface
auto eth1
iface eth1 inet static
address [ip private untuk pc ubuntu]
gateway [ip public eth0]
netmask [netmask ip LAN]

Setelah itu simpan dengan command :wq

3. Mengaktifkan Forwarding
Secara default Linux tidak mengizinkan komputer lain mengunakan Linux itu sebagai router atau gateway, sehingga isi file sysctl.conf pada /etc/sysctl.conf yaitu:
#net/ipv4/ip_forward=0

Ubahlah nilai nya menjadi:
>net/ipv4/ip_forward=1
Save [:wq]

4. Konfigurasi Iptables
Iptables dapat melewatkan (forwarding) semua permintaan dari komputer yang satu menuju komputer lainnya, misalnya tipe masqueranding (NAT). NAT inijuga berarti gateway mewakili komputer beralamat IP lokal dalam mengakses intetnet.

Langkah pertama-tama iptables di matiin dulu, dengan command :

#/etc/init.d/iptables stop

Tambahkan iptables untuk source NAT sesuai dengan ip di Eth0
#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to-source [ip public=eth0]
#iptables-save /etc/sysconfig/iptables
#/etc/init.d/iptables restart
#iptables-save

SNAT/forwarding selesai, tidak ada proteksi.

Restart network dengan command
/etc/init.d/network restart

Setting konfigurasi network untuk PC client dengan diarahkan gateway ke ip eth1 pada pc ubuntu

Untuk testnya buka browser pad pc client, coba buka www.google.com jika jalan berarti berhasil

Transparan Proxy

Untuk Transparan Proxy di pc ubuntu harus sudah terinstal squid sebagi aplikasi proxy.
Cek terlebih dahulu apakah pc ubuntu sudah terinstal paket squid, gunakan command :
dpkg -l squid

Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ Name Version Description
+++-======================================================
ii squid 2.5.12-4ubuntu2 Internet Object Cache (WWW proxy cache)

ini menandakan squid telah terinstal
Jika belum gunakan command :
apt-get install squid
biarkan proses instal berjalan.

Jika instalasi selesai cari file squiq.conf
gunakan command fine
# find / -name squid.conf
/etc/squid/squid.conf
/usr/share/doc/squid/examples/squid.conf
ketemu tuh

siap konfigurasi
#vi /etc/squid/squid.conf
Secara default konfigurasi bawaan squid sendiri sudah dapt digunakan (untuk mengaktifkan rule hilangkan tanda ” # ” didepan kalimat, dan kita hanya mengikuti rule nya squid. jika ingin di rubah ada bagian yang mungkin perlu dirubah konfigurasinya :

http_port 8080
ini adalah bagian (directives) yang mendefinisikan nomor port di mana squid akan berjalan. Pada port ini browser-browser client koneksi ke squid server. Default port squid adalah 3128 tetapi 8080 jug asering digunakan sebagai port squid.

cache_mgr juni@pesat.net.id
Bagian ini mendefinisikan email address dari cache manager yang akan menerima email bilamana cache server mati. Defaultnya webmaster

cache_effective_user squid
cache_effective_group squid
Bagian ini mendefinisikan user dan group efektif yang menjalankan squid server. Di sini diset user dan group efektif squid. User dan group squid harus sudah ada pada sistem. Default user nobody dan groups nobody

visible_hostname juni.net.id
Direktive diatas ini mendefinisikan hostname squid server. Default none

cache_dir ufs /var/spool/squid 500 16 256
Directive cache_dir mendefinisikan letak direktori yang akan digunakan sebagai tempat penyimpanan halaman-halaman (object) web dengan format penyimpanan sesuai sistem anda. Angka 500 menunjukan ukuran direktori cache dalam Megabyte sebaiknya sebesar mungkin karena semakin besar berarti semakin banyak kemampuan menyimpan halaman-halaman web, defaultnya adalah 100 Megabytes.
Angka 16 menunjukan jumlah subdirektori level pertama yang akan dibuat dibawah direktori cache/usr/local/squid/var/cache, defaultnya 16.
Angka 256 menunjukan jumlah subdirektori level kedua yang akan dibuat dibawah subdirektori level pertama, defaultnya 256.

http_access allow all
acl all src 0.0.0.0/0.0.0.0
Bagian ini mendefinisikan mengizinkan semua ip melewati squid server tanpa ada filter(gantikan 0.0.0.0/0.0.0.0 dengan [ip private]/[subnet]), Default http_access deny all

konfigurasi squid selesai
jangan lupa disimpannya …
Jalankan squid dengan command :
#/etc/init.d/squid start

Test squid
buka browser di pc client setting proxy nya dengan cara :
clik tool
clik internet option
clik Connection
clik LAN setting
Pada Proxy server centang tulisan use a proxy server for your LAN
pada address isikan ip eth1 pada server squid.
pada Port isikan port squid 8080 (tergantung konfigurasi squid anda)
clik OK dan OK
Silakan browser ke www.google.com
jika jalan squid anda berhasil.

Untuk mengecek di server squid atau melihat log dari server squid apakah pc client melewati squid ?
Gunakan command :
#tail -f /var/log/squid/access.log
untuk direktori lihat pada konfigurasi squid anda.
Jika ada ip pc client yang sedang akses ke www.google.com, maka squid anda berhasil.

Transparan Proxy
Fungsi transparan proxy di sini adalah membelokan (REDIRECT) permintaan web atau port 80 ke proxy atau port 3128 (default squid). Disini kita perlu bantuan program iptables :
#iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:8080

Selanjutnya diperlukan konfigurasi di squid.conf perlu ditambahkan :
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on

jangan lupa di save ya

restart squid
#/etc/init.d/squid restart

Test Transparan Proxy
Pada browser (IE) PC Client jangan di setting proxy / tanpa proxy lakukan browser ke www.google.com.
Kemudian lihat log pada squid server dengan command :
#tail -f /var/log/squid/access.log

Jika ada ip PC client yang sedang browser ke www.google.com, maka tranparan proxy anda berhasil.

Ingat Gateway PC Client adalah eth1 pada server squid !!!

SELESAI LAH SUDAH SELAMAT MENCOBA
sumber : http://smkm2-kng.sch.id/?pilih=news&mod=yes&aksi=lihat&id=19
sumber : http://www.freewebs.com/juniwel/tutorial.html

Gateway dan Router

Jika kita mempunyai beberapa komputer yang saling terhubung lewat jaringan (ethernet misalnya), kita dapat menggunakan Slackware sebagai pintu gerbang (router/gateway) untuk menyambungkan semua komputer ke internet.

Router dan gateway sendiri sebenarnya secara teori mempunyai filosofi arti yang berbeda, gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua buah jaringan yang mempunyai topologi berbeda, berbeda subnet, dsb, sedangkan router untuk mengatur pengalamatan paket-paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.

Akan tetapi dalam kenyataan sehari-hari, router dan gateway seringkali hanya ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikkan dengan gateway, demikian pula sebaliknya.

Router banyak didistribusikan dalam bentuk paket perangkat keras terpadu bermerek seperti Cisco, Huawe dan lain-lain dengan harga yang relatif mahal. Tetapi kita juga dapat membangun sebuah PC Router dengan biaya yang relatif murah menggunakan Slackware

NAT (Network Address Translation)

Misalkan, ada lima buah PC yang terhubung ke akses Internet, maka secara gamblang akan dibutuhkan juga paling tidak lima sambungan telepon untuk masing-masing PC tersebut. Tentunya pembiayaan untuk sambungan ini akan menjadi sangat mahal, bukan? Nah, disinilah fungsi NAT di perlukan.

Dengan konsep NAT, hanya diperlukan satu buah sambungan telepon saja ke sebuah PC (PC dengan min. 2 buah NIC biasanya), kemudian empat PC yang lain dihubungkan ke switch. Kemudian switch dihubungkan dengan salah satu NIC (Network Internet Card) komputer yang terhubung dengan Internet. Dimana komputer tersebut difungsikan sebagai gateway dengan oleh mesin slackware yang terinstal didalamnya. NAT secara otomatis akan menterjemahkan alamat IP dari setiap komputer di jaringan lokal menjadi satu alamat IP publik. Gateway juga dapat berfungsi sebagai firewall yang melindungi client dari akses yang tidak diinginkan.

Konfigurasi mesin Slackware untuk Gateway

Sebelum membuat mesin slackware menjadi gateway dalam jaringan lokal yang kita miliki tentunya hal pertama yang perlu dilakukan adalah menginstall distro slackware pada komputer yang akan dijadikan gateway. Ini juga berlaku untuk distro linux lainya, tinggal menyesuaikan saja konfigurasi yang ada sesuai distronya Smile Disini saya menggunakan Slackware 12

Jika kita sudah memiliki mesin slackware yang akan dijadikan Gateway, pertama-tama kita pastikan terlebih dulu apakan ethernet yang terpasang pada mesin slackware sudah up apa belum ? (Untuk keperluan Gateway, membutuhkan min. 2 NIC. Tergantung jumlah network yang akan kita hubungkan). Diasumsikan NIC pertama terhubung ke ISP tempat kita berlangganan akses internet dan NIC kedua terhubung ke jaringan lokal milik kita. Untuk mengecek keadaan ethernet, bisa dilakukan dengan perintah ifconfig.

root@darkstar:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:5F:FF:FF
inet addr:10.10.1.2 Bcast:10.10.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5f:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7380 (7.2 KiB) TX bytes:6633 (6.4 KiB)
Interrupt:17 Base address:0×1080

eth1 Link encap:Ethernet HWaddr 00:0C:29:5F:FF:09
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe5f:ff09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:468 (468.0 b)
Interrupt:18 Base address:0×1400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:664 (664.0 b) TX bytes:664 (664.0 b)

Apabila ada output seperti diatas berarti ethernet kita sudah terdeteksin dengan baik oleh kernel dan keduanya dalam keadaan up / aktif. Tingal sesuaikan IP Addressnya dengan network yang kita miliki. Tetapi jika dalam keadanya kita mengeksekusi perintah ifconfig tadi di atas hanya keluar output berupa :

root@darkstar:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:664 (664.0 b) TX bytes:664 (664.0 b)

Maka ada 2 kemungkinan apakah ethernet kita belum up atau tidak dikenali oleh kernel slackware ? Untuk memastikan apakan ethernet kita dikenali oleh kernel bisa dilakukan cek menggunakan perintah :

root@darkstar:~# dmesg | grep eth
eth0: registered as PCnet/PCI II 79C970A
eth1: registered as PCnet/PCI II 79C970A
eth0: no IPv6 routers present
eth1: no IPv6 routers present

Terlihat bahwa eth0 dan eth1 terdeteksi oleh kernel, maka selankutnya kita tinggal meng-up-kan ethernet agar dapat di gunakan dengan perintah :

root@darkstar:~# ifconfing eth0 up
root@darkstar:~# ifconfing eth1 up

Selanjutnya mengkonfigurasi IP Address pada masing-masing NIC sesuai dengan konfigurasi jaringan kita. Untuk mengkonfigurasi alamat IP pada mesing slackware dapat dengan kita lakukan dengan mengedit file rc.inet1.conf yang berada pada /etc/rc.d/ .

root@darkstar:~# vi /etc/rc.d/rc.inet1.conf
# =============================

# Config information for eth0:
IPADDR[0]=”202.83.xxx.xxx”
NETMASK[0]=”255.255.255.0″
USE_DHCP[0]=””
DHCP_HOSTNAME[0]=””

# Config information for eth1:
IPADDR[1]=”192.168.1.xxx”
NETMASK[1]=”255.255.255.0″
USE_DHCP[1]=””
DHCP_HOSTNAME[1]=””

# Default gateway IP address:
GATEWAY=”202.83.xxx.xxx”

Sampai sini kita sudah mengkonfigurasi alamat IP pada masing-masing NIC, disini (xxx) merupakan IP kita (jadi sesuaikan sendiri yach Smile) Selanjutnya kita memasukan konfigurasi DNS dari ISP kita ke mesin slackware dengan mengedit file resolv.conf yang ada pada /etc .

root@darkstar:~# vi /etc/resolv.conf
search xborneo.org
nameserver 219.155.xxx.xxx
nameserver 202.134.xxx.xxx

Terakhir yang perlu kita lakukan adalah membuat NAT dari alamat-alamat jaringan lokal kita ke alamat IP public milik ISP langganan. Jadi nantinya semua package yang berasal dari jaringan lokal kita akan di translasikan ke alamat ip yang valid di internet (IP Public ISP). Ini juga merupakan salah satu cara untuk mensiasati semakin terbatasnya IPv4 di internet.

root@darkstar:~# echo “iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j SNAT –to 202.83.xxx.xxx” >> /etc/rc.d/rc.local

Nah pada line diatas kita memasukan rule dengan perintah iptables dan menyimpannya pada file rc.local yang berada pada /etc/rc.d yang nantinya akan selalu di eksekusi setiap kali mesin slackware booting. Disini -s 192.168.1.0/24 merupakan network jaringan lokal milik kita dan 202.83.xxx.xxx adalah alamat IP Public yang diberikan ISP langganan kita.

Oke, selesai sudah semua yang perlu kita lakukan untuk mesih gateway kita. Langkah terakhir adalah me-reboot ulang mesin slackware kita untuk menghubungkan jaringan lokal kita ke internet

Firewall adalah satu seperangkat software dan hardware yang bertugas menyaring paket-paket yang lewat sesuai dengan aturan yang dimilikinya. firewall biasanya terpasang antara jaringan internet dengan jaringan local, atau juga antara jaringan local dengan jaringan local. dalam proses filterisasi, firewall mempunyai dua macam aturan yang dimiliki, yaitu exclusive firewall dan inclusive firewall. exclusive firewall yaitu firewall yang mengizinkan semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-allow). sedangkan inclusive firewall adalah menolak semua paket traffick yang lewat kecuali paket-paket yang sesuai dengan rulenya (default-deny).

Dalam penerapan sesungguhnya, inclusive firewall jauh lebih aman dari pada exclusive firewall. tapi dalam proses pembuatan aturan juga jauh lebih sulit, karena harus teliti dalam pembuatan rule terutama unregistered port dan proses-proses pasif. firewall dapat dibangun pada layer 3, 5 dan 7 pada lapisan OSI.
Komponen firewall adalah sebagai berikut :
Passing.
Blocking.
Translating.
Shaping.
Forwarding.
Logging.
untuk melaksanakan fungsi di atas firewall selalu membaca beberapa parameter yang menjadi bagian rulenya, adapun parameter tersebut adalah:

Alamat (IP) asal
Alamat (IP) tujuan
Port asal (/etc/services)
Port tujuan (/etc/services)
Interface
Protocol (/etc/protocols)
Options
Pada Operating System FreeBSD, firewall (layer 3) dapat dibangun dengan IPFW (IP Firewall), IPF (IP Filter) dan PF (Paket Filter). IPFW adalah firewall yang merupakan bawaan dari FreeBSD, sedangkan IPF adalah asli bawaan NetBSD dan FP adalah bawaan dari OpenBSD. PF ada dalam kernel FreeBSD mulai FreeBSD 5.3 dan sesudahnya.

Untuk masing-masing firewall diatas, Insya Allah akan dibahas pada posting selanjutnya.

IPFW atau IP Firewall adalah salah satu service yang dimiliki oleh Operating System FreeBSD untuk membangun sebuah firewall. firewall ini bekerja pada layer 3 lapisan OSI (Open System Interconnection).
salah satu ciri dari firewall dengan IPFW adalah dalam pembacaan rule-nya akan di baca dari atas kebawah, bila ada traffick yang sudah sesuai dengan rule firewall dibagian atas, maka sistem akan mengeksekusi tanpa membaca atau membandingkan dengan rule di baris berikutnya. lalu bagaimana untuk membangun firewall ini ?

Untuk mengaktifkan IPFW tentunya kernel FreeBSD harus support IPFW dengan menambahkan options sebagai berikut:

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPDIVERT

tambahkan pada /etc/rc.conf

firewall_enable=”YES”
firewall_script=”/etc/rc.firewall”
firewall_logging=”YES”
natd_enable=”YES”
natd_interfaces=”"
natd_program=”/sbin/natd”

Berikut adalah format IPFW:

CMD RULE_NUMBER ACTION LOGGING SELECTION STATEFULL

CMD = /sbin/ipfw
RULE_NUMBER = 0001, 0002, 0003, 0004 dst
ACTION = pass, permit, allow, accept, deny atau drop
LOGGING = optional
SELECTION= tcp, udp atau icmp (daftar protokol ada di /etc/protocols). from src to dst, port number, in out, via IF.
STATEFULL = optional
Seperti sudah di jelaskan di posting sebelumnya, bahwa fungsi firewall adalah sebagai berikut.

contoh passing

/sbin/ipfw add 0001 pass all from any to any
/sbin/ipfw add 0002 pass icmp from any to any estabilished
/sbin/ipfw add 0003 pass tcp from 192.168.1.0/24 to any 21 keep-state
/sbin/ipfw add 0004 pass tcp from any to me 21 in via fxp0

contoh blocking

/sbin/ipfw add 0001 deny all from any to any
/sbin/ipfw add 0002 deny icmp from any to any estabilished
/sbin/ipfw add 0003 deny tcp from 192.168.1.0/24 to any 21 keep-state
/sbin/ipfw add 0004 deny tcp from any to me in via fxp0

contoh logging, default logging akan di simpan di /var/log/security

contoh translating

/sbin/ipfw add divert natd all from any to any

contoh shaping

/sbin/ipfw add pipe 10 ip from any to 192.168.1.1 via fxp0
/sbin/ipfw pipe 10 config bw 128Kbit/s
/sbin/ipfw add pipe 20 ip from 192.168.1.1 to any via fxp0
/sbin/ipfw pipe 20 config bw 64Kbit/s