Jurnal PKL Proxy (Bagian 7)

Pada Minggu ke empat ini, saya fokus terhadap webmin, karena tujuan diciptakan proxy server ini, ialah untuk memudahkan anak SMK untuk belajar Proxy server dengan mudah tanpa harus memahami terlebih dahulu konfigurasi via terminal, yang mungkin orang awam akan merasa sedikit kesulitan.

Untuk masuk Webmin , silahkan ikuti langkah-langkah berikut:

1. Jalankan browser kesukaan anda, disarankan Mozilla Firefox. Lalu ketik di address bar http://ipserveranda:1000 atau https://localhost.localdomain:10000/. 
2. Input Username dan password anda, default untuk webmin ialah username=root dan password=password administrator linux anda.

 

Setelah masuk, anda akan melihat tampilan utama webmin yang menampilkan:

• System Hostname
• Sistem Operasi
• Versi Webmin
• Informasi Kernel dan Processor yang digunakan
• Uptime SistemJumlah Proses yang berjalan
• Penggunaan CPU
• Informasi Memory Fisik (RAM)
• Virtual Memory (SWAP)
• Kapasitas hardisk (Usage dan Free)
• Paket yang update -Nya tersedia

Pengaturan Squid

Continue

Jurnal PKL Proxy (Bagian 6)

Sebenarnya ini bagian teman satu team dengan saya, dia membahas tentang pemanfaatan Squid Sebagai bandwidht Limiter. Jadi Konfigurasi Squid.conf saya dimodifikasi lagi sehingga berbentuk seperti ini:

#squid-3.2.0.13-5.fc16.x86_64 #Author by: http://altertek.net/ # OPTION JARINGAN http_port 3128 transparent icp_port 0 cache_dir ufs /var/spool/squid 100 16 256 cache_mem 8 MB cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_mgr ppin@batan.go.id # ----------------------------------------- #Minimum Konfigurasi untuk keamanan acl all src 0.0.0.0/0.0.0.0 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl SSL_ports port 443 2083 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl FTP proto FTP # ----------------------------------------------- # Memblok situs terlarang (blacklist)secara manual # ------------------------------------- acl noblacklist dstdomain "/etc/squid/blacklist/no-blacklist.txt" acl katablacklist url_regex -i "/etc/squid/blacklist/kata-blacklist.txt" acl domainblacklist dstdom_regex -i "/etc/squid/blacklist/domain-blacklist.txt" acl UltraSurf port 9666 acl ipblacklist dst "/etc/squid/blacklist/ip-blacklist.txt" acl tdkbebasdownload time M T W H F 08:00-12:00 acl tdkbebasdownload1 time M T W H F 13:00-16:00 acl waktu dstdomain "/etc/squid/blacklist/waktu.txt" acl macblok arp F4:6D:04:BB:F3:E7 acl download urlpath_regex "/etc/squid/blacklist/download.txt" acl httpsblok url_regex "/etc/squid/blacklist/blokhttps.txt" acl all src 0.0.0.0/0.0.0.0 # ------------------------------------- # Memblok situs terlarang secara manual # ------------------------------------- http_access deny UltraSurf http_access allow noblacklist http_access deny katablacklist http_access deny domainblacklist http_access deny ipblacklist http_access deny tdkbebasdownload waktu http_access deny tdkbebasdownload1 waktu http_access deny tdkbebasdownload1 download http_access deny tdkbebasdownload download http_access deny tdkbebasdownload httpsblok http_access deny tdkbebasdownload1 httpsblok http_access deny CONNECT !SSL_ports # ------------------------------------- visible_hostname batan.go.id cache_effective_group squid cache_effective_user squid #-------------------------------------- #bandwith Limiter #-------------------------------------- acl server src 10.42.0.1 255.255.255.255 acl admin src 10.42.0.16 255.255.255.255 acl client src 10.42.0.15 255.255.255.255 delay_pools 3 #------------------------------------ #untuk pool 1 class 1 #------------------------------------ delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow server delay_access 1 deny all #-------------------------------- #untuk pool no 2 dan class no 1 #-------------------------------- delay_class 2 1 delay_parameters 2 16000/64000 delay_access 2 allow admin delay_access 2 deny all #-------------------------------- #untuk pool no 3 dan class no 1 #-------------------------------- delay_class 3 1 delay_parameters 3 20000/64000 delay_access 3 allow tdkbebasdownload client delay_access 3 allow tdkbebasdownload1 client delay_access 3 deny all

Perhatikan pada baris berikut:

#squid-3.2.0.13-5.fc16.x86_64 #Author by: http://altertek.net/ #-------------------------------------- #bandwith Limiter #-------------------------------------- acl server src 10.42.0.1 255.255.255.255 acl admin src 10.42.0.16 255.255.255.255 acl client src 10.42.0.15 255.255.255.255 delay_pools 3 #------------------------------------ #untuk pool 1 class 1 #------------------------------------ delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow server delay_access 1 deny all #-------------------------------- #untuk pool no 2 dan class no 1 #-------------------------------- delay_class 2 1 delay_parameters 2 16000/64000 delay_access 2 allow admin delay_access 2 deny all #-------------------------------- #untuk pool no 3 dan class no 1 #-------------------------------- delay_class 3 1 delay_parameters 3 20000/64000 delay_access 3 allow tdkbebasdownload client delay_access 3 allow tdkbebasdownload1 client delay_access 3 deny all

Skenario yang ada di jaringan saya sebagai berikut:

Kecepatan koneksi pada jaringan saya sebesar 128 Kbps ingat bit bukan Byte.

• Sebuah Proxy Server dengan OS Fedora.

• 1 PC sebagai Komputer Administrator

• 1 PC sebagai komputer Client (Dengan catatan ini hanya sebagai percobaan saja, pada kenyatannya, komputer client yang ada di jaringan saya berjumlah 25 unit )

Ketahuilah IP-IP dari komputer admin dan client

Lalu buat deklarasi dari akses List tersebut:

Continue

Jurnal PKL Proxy (Bagian 5)

Troubleshoot Terhadap Proxy Server Berbasis Squid


Squid memang cukup tangguh untuk proxy server apalagi dipadukan dengan Sistem Operasi Linux. Akan tetapi masih tetap ada beberapa ancaman yang menyerang squid baik itu berupa cara manual ataupun menggunakan tool-tool tertentu, berikut beberapa macam ancaman tersebut:

1. Port https (http Secure)

Kebanyakan administrator, pasti lupa bahwa beberapa situs dapat dibuka melalui port yang berbeda ada yang menggunakan http biasa, https, dan ada juga yang menggunakan keduanya, sebagai contoh Facebook.

Saya sendiri sampai sekarang belum mempunyai solusi yang pasti untuk menangani khasus ini untuk yang transparent Proxy, akan tetapi untuk yang manual Proxy ada beberapa cara yakni:

Menggunakan acl biasa dikombinasikan dengan dstdom_regex

misal kita deklarasikan acl pada squid.conf:

Continue

Ailurus Tweaking your Linux

Berbicara aplikasi tweaking untuk linux ada beberapa aplikasi tweaking yang terkenal untuk Sitem Operasi Linux, antara lain: Ubuntu Tweak, Gnome Tweak, dan Ailurus. Jika Ubuntu Tweak dapat dijalankan di Linux turunan debian, namun bagaimana dengan turunan Linux lainnya seperti Red Hat dan Slackware.

Ailurus merupakan aplikasi tweak yang hampir ada di semua distro linux. Penggunannya cukup mudah dengan GUI yang menarik. Namun sayang ada fitur penting yang tidak ada pada Ailurus yakni clean Old kernel, seperti yang ada di Ubuntu Tweak, tapi untuk keseluruhan aplikasi ini patut untuk disandingkan dengan Linux kita.

Saya sendiri menggunakan Aplikasi ini untuk melihat sistem Information sebuah PC dan Clean RPM Cache, karena untuk Sistem Information terbilang lengkap dari pada SysInfo bawaan Gnome.

Saya sudah coba di Ubuntu dan Fedora berjalan lancar, asalkan Ailurus tidak di install secara berdampingan dengan Ubuntu Tweak, karena akan terjadi crash.

Cara Install

Continue

Jurnal PKL Proxy (Bagian 4)

Pada hari kelima merupakan customisasi tampilan Error Page, caranya dengan edit css pada folder squid bernama "errorpage.css". Namun alangkah lebih baiknya anda backup css lama dengan rename css tersebut lalu copy dan edit css baru dengan nama "errorpage.css".

 

Berikut ialah konfigurasi css saya, hanya diubah background image, mengambil logo tempat saya PKL.

/* Stylesheet for Squid Error pages Adapted from design by Free CSS Templates http://www.freecsstemplates.org Released for free under a Creative Commons Attribution 2.5 License */ /* Page basics */ * { font-family: verdana, sans-serif; } html body { margin: 0; padding: 0; background: #efefef; font-size: 12px; color: #1e1e1e; } /* Page displayed title area */ #titles { margin-left: 15px; padding: 1px; padding-left: 10px; background: url('http://www.batan.go.id/ppin/images/header_big.jpg') no-repeat right; } /* initial title */ #titles h1 { color: #000000; } #titles h2 { color: #000000; } /* special event: FTP success page titles */ #titles ftpsuccess { background-color:#00ff00; width:100%; } /* Page displayed body content area */ #content { padding: 10px; background: #ffffff; } /* General text */ p { } /* error brief description */ #error p { } /* some data which may have caused the problem */ #data { } /* the error message received from the system or other software */ #sysmsg { } pre { font-family:sans-serif; } /* special event: FTP / Gopher directory listing */ #dirmsg { font-family: courier; color: black; font-size: 10pt; } #dirlisting { margin-left: 2%; margin-right: 2%; } #dirlisting tr.entry td.icon,td.filename,td.size,td.date { border-bottom: groove; } #dirlisting td.size { width: 50px; text-align: right; padding-right: 5px; } /* horizontal lines */ hr { margin: 0; } /* page displayed footer area */ #footer { font-size: 9px; padding-left: 10px; }

Atau jika anda ingin bahasa lainnya hanya membuat css baru simpan di directory squid.lalu untuk customisasi ubah pada squid.conf

deny_info NAMA_FILE_PESAN nama_acl

Berikut tampilan error page yang saya bangun:

Continue

Jurnal PKL Proxy (Bagian 3)

Sampai pada hari kelima PKL, dimana saya melakukan manual config pada Proxy server squid.

Sebelumnya apabila kalian install squid via yum, maka directory squid secara otomatis terdapat pada /etc/squid/ lalu file configurasi terdapat pada /etc/squid/squid.conf.

Sebelum edit squid.conf silahkan backup setting yang terdahulu, walaupun sudah terdapat squid.conf.default.

Berikut ialah konfigurasi squid.conf pada Proxy server saya

#squid-3.2.0.13-5.fc16.x86_64 #Author by: http://altertek.net # OPTION JARINGAN http_port 3128 icp_port 0 cache_dir ufs /var/spool/squid 100 16 256 cache_mem 8 MB cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_mgr cs.bleketek@gmail.com # Memblok situs terlarang (blacklist)secara manual # ------------------------------------- acl noblacklist dstdomain "/etc/squid/blacklist/no-blacklist.txt" acl katablacklist url_regex -i "/etc/squid/blacklist/kata-blacklist.txt" acl domainblacklist dstdomain "/etc/squid/blacklist/domain-blacklist.txt" acl ipblacklist dst "/etc/squid/blacklist/ip-blacklist.txt" acl tdkbebasdownload time 08:00-13:00 acl all src 0.0.0.0/0.0.0.0 # ------------------------------------- # Memblok situs terlarang secara manual # ------------------------------------- http_access allow noblacklist http_access deny katablacklist http_access deny domainblacklist http_access deny ipblacklist # ------------------------------------- visible_hostname batan.go.id cache_effective_group squid cache_effective_user squid

Perhatikan pada source code squid.conf pada baris:

http_port 3128

Continue

Yum Extender GUI for Yum Fedora (Add, Remove, Update)

Mungkin sudah banyak yang mengenal paket yang satu ini, paket yang berfungsi memudahkan pengguna fedora untuk mencari, menambah, menghapus dan update semua paket yang ada di Distro Fedora. Cara penggunaan sangat mudah ditambah kecepatan update yang cepat dan terlihat secara detail membuat paket ini menjadi suatu pilihan wajib di install bagi pengguna Fedora.

Saya sendiri menggunakan Fedora 16 sebagai bahan percobaan. Berikut cara install Yumex dan cara penggunannya.

Buka Terminal, ketik perintah berikut:

Continue

Menambah memtest86+ Pada Grub Fedora 16

memtest86+ pada Grub Ubuntu sudah secara default ada akan tetapi pada Fedora tidak, harus tsetting secara manual lewat terminal. Saya mendapatkan cara ini pada situs ini. 

Berikut tutorial singkat manambahkan memtest86+ pada list Grub2 Fedora 16.

• Masuk sebagai root

su

Continue

Menambah List Ubuntu Linux Pada Grub Fedora

Ternyata setelah Menghapus kernel lama fedora dan update grub list , list ubuntu yang ada di grub.cfg lama tidak ikut terbawa, ada cara jitu untuk menampilkannya lagi, berikut caranya:

• Masuk Root

su

• Cek Partisi Hardisk

fdisk -l

Setelah ditemukan partisi Linux Ubuntu, sekarang mount partisi tersebut

Continue

Menghapus Kernel Lama Fedora 16

Akhirnya setelah upgrade kernel, pekerjaan selanjutnya ialah menghapus kernel lama yang sudah tidak terpakai, tetapi sebelum menghapus kernel lama, anda harus memastikan apakah kernel baru berjalan dengan lancar atau tidak, karena jika langsung dihapus dikhawatirkan kernel baru crash.

Berikut rukun menghapus kernel lama Fedora 16.

• Masuk ke root:

su

Continue

Jurnal PKL Proxy (Bagian 2)

Hari Keempat

Ya, lanjut pada hari keeampat, dimana memasang NIC yang sudah dibeli dan Connection Sharing dengan 2 LAN Card pada 1 PC di Fedora 16, jadi 1 LAN Card yang terhubung ke internet, 1 LAN card lagi berguna untuk sharing ke komputer Client.

Untuk Setting Computer Server

Pertama kalian harus mengetahui Nama/ID dari masing-masing NIC, dengan command:

[batan@batan ~]$ dmesg |grep eth

Maka akan keluar nama dari masing-masing interfaces

Setting IP diketahui konfigurasinya adalah sebagai berikut:

Lalu Enable IP Forwarding via terminal dengan command:

sudo gedit /etc/sysctl.conf Akan ada konfigurasi, dan perhatikan pada baris Controls IP Packet Forwarding




ubah 0 menjadi 1, lalu save

Untuk sharing ada 2 cara melalui iptables dan melalui GUI network manager.

• Untuk yang iptables ada di blog berikut
• Untuk yang melalui GUI Network Manager caranya sebagai berikut:

Continue

beesu (gksu Di Fedora)

Sering menggunakan Ubuntu, saya mencoba Quick Launch Alt+F2 pada Fedora, ternyata sama seperti Ubuntu Keluar Command Window. Akan tetapi stealh saya mencoba menjalankan perintah gksu, perintah tidak dikenal. Akhrirnya saya mencari gksu di Fedora via Add-Remove Software yang ada di Fedora, dengan kata kunci "gksu", dan yang saya temukan ialah Package beesu.

Akhirnya saya install, dan memang benar ketika saya mencoba menjalankan command

beesu nautilus

Yang berarti menjalankan nautilus via root

Continue