This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

May 18, 2012

Konfigurasi Router dan Transparent Proxy Squid di Linux Debian

Konfigurasi Router dan Transparent Proxy Squid di Linux Debian

Konfigurasi Router dan Transparent Proxy Squid di Linux Debian - Kembali lagi ke server pada linux debian kali ini saya akan kembali menulis tentang administrator server. Disini saya menggunakan debian, karena debian memang menurut saya adalah induk dari linux jadi bisa juga konfigurasi yang saya terapkan di debian anda terapkan di linux ubuntu dan yang lainnya. Kali ini saya akan memabahas mengenai Konfigurasi Router dan Transparent Proxy Squid di Linux Debian.

Konfigurasi router memang hal yang penting dalam sebuah jaringan karena router berperan penting dalam penyaringan paket data dalam sebuah jaringan. Jadi dengan adanya router kita dapat menghubungkan dua jaringan yang berbeda sehingga memperkecil kemungkinan ip konflik pada jaringan tersebut. Router juga bisa mengarahkan sebuah paket data ke alamat (address) atau port tertentu sehingga mempermudah seorang admin server mengarahkan data paket ke tujuan.

Squid pada linux memang sering digunakan untuk proxy pada server. Selain berfungsi sebagai penyimpan cache sebuah alamat website, squid juga dapat menyaring mana website yang di perbolehkan dikunjungi (allow) dan mana website yang tidak diperbolehkan dikunjungi (deny). Jadi kita dapat block situs dengan squid di linux debian. Saya disini menggunakan debian lenny. Langsung kepada pembahasan, sekarang kita lihat dulu topologi yang akan kita buat ini.

topologi router

Gambar di atas ini adalah topologi yang percis akan kita buat, tapi sebelumnya kita tetapkan ipnya dulu.

Modem: 192.168.1.254
Router Proxy server (Debian): Eth0 > 192.168.1.10
Router Proxy server (Debian): Eth1 > 192.168.101.1
Client: 192.168.101.15

Oke sekarang kita sudah menentukan ipnya sekarang mari kita konfigigurasi. Beralih ke PC Server, pertama kita konfigurasi router.

Konfigurasi Router Linux Debian

Pertama kita setting ip address pada server yang akan dijadikan router ini.
1

# nano /etc/network/interfaces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254

auto eth1
iface eth1 inet static
address 192.168.101.15
netmask 255.255.255.0
network 192.168.101.0
broadcast 192.168.101.255
1

# /etc/init.d/networking restart

setelah selesai konfigurasi ip, selanjutnya kita aktifkan ip forward dan nat pada iptables
1

# nano /etc/sysctl.conf

cari dan hilangkan tanda pagar pada #net.ipv4.ip_forward=1 sehingga menjadi net.ipv4.ip_forward=1

Setelah disimpan, selanjutnya kita aktifkan ipforwardnya dalam sysctl.conf tersebut
1

# sysctl -p

beralih ke iptables untuk routingnya.
1

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
1

iptables-save

jangan lupa simpan di rc.local
1

# nano /etc/rc.local
1
2
3
4
5
6
7
8
9
10
11
12
13
14

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
exit 0

jangan lupa menambahkan dns pada resolv.conf disini saya menggunakan dns google.
1

# nano /etc/resolv.conf

tambahkan:

nameserver 8.8.8.8
nameserver 8.8.4.4

Save, Sampai disini proses konfigurasi router telah selesai. Selanjutnya kita sekarang konfigurasi squid.

Konfigurasi Squid Transparent Proxy
1

# apt-get install squid
1

# nano /etc/squid/squid.conf

yang harus diedit adalah:

http_port 3128 menjadi http_port 3128 transparent
#cache_effective_user proxy hilangkan tanda pagarnya.
#cache_mem 8 MB hilangkan pagarnya dan dijadikan cache_mem 16
#cache_dir ufs /var/spool/squid 100 16 256 hilangkan pagarnya menjadi cache_dir ufs /var/spool/squid 10000 16 256

selanjutnya tambahkan group proxy seperti gambar berikut:

Setelah itu tambahkan Jaringan lan kita, Cari INSERT YOUR lalu di bawahnya tambahkan seperti digambar berikut:

acl lan src 192.168.101.0/24
http_access allow lan

Terakhir, kita buat blok site menggunakan squid. Cari ACL CONNECT lalu bawahnya tambahkan:

acl webterlarang dstdomain “/etc/squid/webterlarang.txt”
http_access deny webterlarang

silakan save konfigurasi squidnya. Setalah itu buat file web terlarangnya dan masukan web yang akan kita blok misalnya facebook dan youtube.
1

# nano /etc/squid/webterlarang.txt

kemudian di isinya masukan:

www.facebook.com
www.youtube.com

Sialkan save.

Selanjutnya kita masukan iptables untuk membelokkan port http (80) ke port squid (3128).
1
2
3

# iptables -t nat -A PREROUTING -s 192.168.101.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.101.15:3128

# iptables-save

jangan lupa masukan ip tables tersebut di rc.local sama seperti tahap pertama di atas.

Restart squid
1

# /etc/init.d/squid restart

Semua konfigurasi selesai, sekarang setting ip di client windows sebagai berikut:

IP Address 192.168.101.100
Subnet 255.255.255.0
Gateway 192.168.101.15
DNS 8.8.8.8

Silakan browsing melalui client, maka client akan bisa terkoneksi dengan internet dan jika berhasil maka squid di router akan menampilkan tampilan seperti berikut:
1

# tail -f /var/log/squid/access.log

Sharing Folder Antara Linux dan Windows Menggunakan Samba

Sharing Folder Antara Linux dan Windows Menggunakan Samba

Sharing Folder Antara Linux dan Windows Menggunakan Samba tentu tidaklah asing bagi kita yang sering bergelut di dunia server. Linux merupakan oprating system yang open source sehingga terus terang saja saya sangat gemar untuk mengoprek dan mendalaminya. Termasuk pada artikel yang akan saya bahas kali ini, yaitu mengenai sharing folder menggunakan samba pada server linux debian.

Samba merupakan salah satu software yang menghubungkan antara linux dengan windows. Bagaimana maksudnya? Maksudnya yaitu dengan adanya samba kita dapat sharing folder tentunya sharing file juga dari linux debian atau linux ubuntu ke windows seperti layaknya windows ke windows. Sehingga memudahkan pengguna untuk sharing folder atau file walaupun berbeda operating system. Nah untuk selanjutnya mari kita coba install atau konfigurasi samba pada lunux debian ataupun ubuntu.

# apt-get install samba samba-clientworkgroup sambaPada saat proses install samba maka otomatis samba akan meminta anda memasukan workgroup pada windows, akan tetapi samba akan otomatis menulis default workgroup pada windows yaitu WORKGROUP.

dhcp3 clientPada bagian ini pilih no atau yes terserah, karena ini mengenai dhcp server (Baca: Cara Konfigurasi DHCP Server pada Linux Debian ) tapi disini saya pilih NO.

Setelah penginstallan samba berhasil, silakan buat user untuk sambanya sendiri.
# useradd tkj
# smbpasswd -a tkj

silakan masukan password baru untuk user tkj. Pembuatan user sudah selesai, selanjutnya kita konfigurasi smb.conf

# nano /etc/samba/smb.conf
cari # security = user lalu hilangkan tanda pagarnya.
Kemudian pada bagian paling bawah tambahkan script berikut:
smbconf[nama_alias_folder] = untuk menjadi nama alias folder ketika dibuka di client
path = /folderku = folder yang akan di share
valid users = tkj = user yang valid atau berhak untuk folder diatas
writeable = yes = agar isi folder dapat diubah-ubah
browseable = yes = agar folder dapat di browse

setelah selesai silakan save ctrl+x , y , enter. kemudian kita buat foldernya sesuai dengan path diatas.

# mkdir /folderku
# chown tkj /folderku
# chmod -R 777 /folderku
# /etc/init.d/samba restart

Setelah samba di restart mari kita coba pada client (windows), run lalu ketik perintah \\ip_samba maka akan keluar seperti berikut:
sambaSekarang masukan user tkj tadi. kita coba buat file di folderku.
# touch /folderku/coba.txt
samba folder Sekarang samba sudah berhasil terinstall dengan baik.

Cara Konfigurasi DHCP Server pada Linux Debian

Cara Konfigurasi DHCP Server pada Linux Debian

Cara Konfigurasi DHCP Server pada Linux Debian inilah yang akan saya bahas pada artikel kali ini. DHCP server merupakan mesin atau server yang memberikan IP secara otomatis kepada client. Jadi dengan adanya DHCP server maka client tidak perlu mengatur IP sedemikian rupa karena sudah diatur langsung oleh DHCP server. Jadi ayo kita langsung saja menginstall dan konfigurasi DHCP server.

Untuk pengaturan IP pada debian pada posting kemarin sudah saya jelaskan maka sekarang saya anggap dilewat saja untuk pengaturan IP address kita langsung ke tahap penginstallan.

# apt-get install dhcp3-server

Setelah penginstallan sukses, langkah selanjutnya edit dhcpd.conf

# nano /etc/dhcp3/dhcpd.conf

Scroll ke bawah dan edit pada bagian berikut:

dhcpd.confKarena saya menggunakan IP address 192.168.0.10 maka untuk subnet diisi dengan 192.168.0.0 dan netmask kelas C. Kemudian untuk range yaitu dari IP berapa sampai IP berapa yang akan kita kasih kepada client, pastikan 1 kelas.

option domain-name-servers 192.168.0.10; = untuk mengarahkan DNS server kepada IP tersebut
option domain-name “www.nady.net”; = untuk mengarahkan domain internal
option routers 192.168.0.10; = gateway diarahkan pada ip 192.168.0.10
option broadcast-address 192.168.0.255; = broadcast address
default-lease-time 600; = default waktu yang diberikan untuk peminjaman IP
max-lease-time 7200; = Maksimal waktu yang diberikan untuk peminjaman IP

Langkah selanjutnya edit dhcp3-server untuk menentukan Ethernet berapa yang akan kita berikan DHCP server.

# nano /etc/default/dhcp3-server

dhcp3-serverLihat pada bagian INTERFACES=”eth0″

berarti client yang akan kita berikan IP otomatis yaitu client yang melalui ethernet 0 atau eth0. Jika sudah maka kita langsung restart dhcp servernya.

# /etc/init.d/dhcp3-server

ingat bahwa setiap kali merestart pasti melalui folder init.d.

setelah berhasil mari kita coba untuk memastikannya dengan IP client yang tidak diberikan IP apakah akan mendapatkan IP otomatis atau apa yang terjadi?

client dhcpPerhatikan Assigned by DHCP berarti dhcp server telah sukses. Cara Konfigurasi DHCP Server