Sabtu, 17 September 2016
Minggu, 09 November 2014
setting proxy
tutorial tentang Proxy Server yang memiliki fungsi:
1. Pembatasan website tertentu (facebook,twitter,dll) pada jam-jam belajar, tapi bisa di akses di luar jam itu.
2. Web caching
3. Blok web-web porno, sara, judi, dll (include porno.txt)
Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya. Software yang akan digunakan kali ini adalah Squid pada Linux Debian Squeeze
1. Pertama kita install paket Squidnya
#apt-get install squid
2. Setelah melakukan penginstalan kita masuk ke file squid.conf dengan perintah :
#nano /etc/squid/squid.conf
Lalu perintah selanjutnya kita harus mencari dan mengedit konfigurasi didalam sqiud.conf biar mudah anda dapat menekan ctrl+w (search/where is) cari tulisan dubawah ini dan diedit sesuai dengan perintah yang saya berikan.
Code:
http_port 3128 ( tambahkan tulisan 'transparent' di belakangnya )
cache_mem 8 mb ( hilangkan tanda pagar didepannya dan angka delapan diganti dengan 64 mb )
cache_swap_low 90 ( hilangkan tanda pagar didepannya )
cache_swap_high 95 ( hilangkan tanda pagar didepannya )
cache_mgr admin@proxy ( hapus tanda pagar didepannya, dan ditambahkan admin@(domain kamu) sehingga menjadi cache_mgr admin@(domain kamu) )
visible_hostname ( dan cari tulisan '# none' dibawahnya, lalu dihapus dan di tulis visible_hostname proxy@(domain kamu)
3. Cari tulisan acl CONNECT (ditambahkan dibawahnya)
Code:
acl blacklist url_regex -i "/etc/squid/blacklist.txt" ( letak file blacklist )
acl url dstdomain "/etc/squid/url.txt" ( letak file url.txt )
acl lan src 192.168.10.0/24 ( ip ini disesuaikan dengan ip lan yang akan berhubungan dengan client )
http_access deny blacklist
http_access deny url
http_access allow lan
lalu save konfigurasi dengan menekan ctrl+o (enter) ctrl+x (enter) lalu buat file blacklist.txt & url.txt dengan perintah
4. Buka file blacklist dan url
#nano /etc/squid/blacklist.txt
( masukan tulisan yang akan diblokir misal "facebook"
#nano /etc/squid/url.txt
( masukan domain yang akan diblokir misalnya "kaskus.co.id"
5. Lalu restart paket squid dengan perintah
#/etc/init.d/squid restart
untuk melihat settingan squid sudah benar atau belum kita dapat mengetikan perintah
#squid -z
(jika muncul "Creating Swap Directori" maka konfigurasi squid telah selesai. Jalan kembali pake squid dengan perintah
6. Lalu konfigurasi iptables pada rc.local untuk memforward port 80 ke port squid 3128, dengan perintah:
# nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
1. Pembatasan website tertentu (facebook,twitter,dll) pada jam-jam belajar, tapi bisa di akses di luar jam itu.
2. Web caching
3. Blok web-web porno, sara, judi, dll (include porno.txt)
Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya. Software yang akan digunakan kali ini adalah Squid pada Linux Debian Squeeze
1. Pertama kita install paket Squidnya
#apt-get install squid
2. Setelah melakukan penginstalan kita masuk ke file squid.conf dengan perintah :
#nano /etc/squid/squid.conf
Lalu perintah selanjutnya kita harus mencari dan mengedit konfigurasi didalam sqiud.conf biar mudah anda dapat menekan ctrl+w (search/where is) cari tulisan dubawah ini dan diedit sesuai dengan perintah yang saya berikan.
Code:
http_port 3128 ( tambahkan tulisan 'transparent' di belakangnya )
cache_mem 8 mb ( hilangkan tanda pagar didepannya dan angka delapan diganti dengan 64 mb )
cache_swap_low 90 ( hilangkan tanda pagar didepannya )
cache_swap_high 95 ( hilangkan tanda pagar didepannya )
cache_mgr admin@proxy ( hapus tanda pagar didepannya, dan ditambahkan admin@(domain kamu) sehingga menjadi cache_mgr admin@(domain kamu) )
visible_hostname ( dan cari tulisan '# none' dibawahnya, lalu dihapus dan di tulis visible_hostname proxy@(domain kamu)
3. Cari tulisan acl CONNECT (ditambahkan dibawahnya)
Code:
acl blacklist url_regex -i "/etc/squid/blacklist.txt" ( letak file blacklist )
acl url dstdomain "/etc/squid/url.txt" ( letak file url.txt )
acl lan src 192.168.10.0/24 ( ip ini disesuaikan dengan ip lan yang akan berhubungan dengan client )
http_access deny blacklist
http_access deny url
http_access allow lan
lalu save konfigurasi dengan menekan ctrl+o (enter) ctrl+x (enter) lalu buat file blacklist.txt & url.txt dengan perintah
4. Buka file blacklist dan url
#nano /etc/squid/blacklist.txt
( masukan tulisan yang akan diblokir misal "facebook"
#nano /etc/squid/url.txt
( masukan domain yang akan diblokir misalnya "kaskus.co.id"
5. Lalu restart paket squid dengan perintah
#/etc/init.d/squid restart
untuk melihat settingan squid sudah benar atau belum kita dapat mengetikan perintah
#squid -z
(jika muncul "Creating Swap Directori" maka konfigurasi squid telah selesai. Jalan kembali pake squid dengan perintah
6. Lalu konfigurasi iptables pada rc.local untuk memforward port 80 ke port squid 3128, dengan perintah:
# nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
Sumber :: http://indrango.blogspot.com/2013/08/konfigurasi-proxy-server-di-debian.html
Senin, 03 November 2014
artikel DNS
DNS
Dns adalah domain name system
yang biasa digunakan untuk mengganti ip menjadi nama agar client mudah mencari
nya sehingga tidak perlu susah-susah untuk menghafal alamat ip .
Paket dari DNS itu adalah
menggunakan bind9 . berikut ada lah cara untuk mensetting DNS :
1.
Atur Ip terlebih
dahulu
#nano /etc/network/interfaces
Atur sesuai ip yang diinginkan,
ubah tulisan dibawah #interface eth0 mejadi auto eth0 dan iface eth0 inet
default diubah kmenjadi static .
Contoh
: #interface eth0
auto
eth0
Iface eth0 inet static
Address 10.20.30.40
Netmask 255.255.255.0
Jika sudah simpan dengan Ctrl +
X lalu y kemudian enter, kemudian restart ip nya dengan cara
#/etc/init.d/networking
restart
2.
Kemudian install DNS
dengan paket Bind9
#Apt-get install bind9 –y
3.
Jika sudah kemudian
atur nama host dan ip nya . tujuan nya adalah :
Search : untuk
mencari nama host dan
Namaserver : untuk menentukan
alamat ip (harus sama dengan ip yg sudah diatur)
#nano /etc/resolv.conf
search retno.co.id
namaserver 10.20.30.40
4.
Lalu atur zone
#nano /etc/bind/named.conf.local
Pada db ini tidak
menggunakan domain
Zone “retno.co.id”{
Type master;
File “/var/cache/bind/db.retno”;
};
Pada
db ini zona diambil 3 segmen awal kemudian di putar sehingga segmen ketiga
menjadi yang pertama ditulis , lalu db nya menggunakan segmen terakhir/sisa
dari segmen tadi .
Zone “30.20.10.in-addr.arpa”{
Type master;
File “/var/cache/bind/db.40”;
};
5.
Salin/copy db.127
kemudian memindahkan hasil salinan ke /var/cache/bind.db.40
#cp
/etc/bind/db.127 /var/cache/bind/db.40
6.
Salin/copy db.local
kemudian memindahkan hasil salinan ke /var/cache/bind/db.latihan
#cp
/etc/bind/db.local /var/cache/bind/db.retno
7.
Kemudian masuk dan
atur pada db.40
#nano /var/cache/bind/db.40
Ganti tulisan local
host menjadi nama host “latihan.co.id” yang sudah diatur tadi dan ganti 1.0.0
menjadi segmen terakhir dari ip yang sudah diatur diawal.
@ IN SOA localhost .
root . localhost.
@ IN NS localhost.
1.0.0 IN PTR localhost.
8.
Kemudian masuk dan
atur pada db.latihan
#nano /var/cache/bind/db.latihan
Ganti tulisan local
host menjadi nama host “latihan.co.id” yang sudah diatur tadi dan ganti 1.0.0
menjadi segmen terakhir dari ip yang sudah diatur diawal.
@ IN SOA localhost .
root . localhost .
@ IN NS localhost.
@ IN A 127.0.0.0 «« ubah 127.0.0.0
menjadi IP yang diatur awal tadi
@ IN AAAA 127.0.0.0 «« @ nya diubah menjadi www kemudian
AAAA dihapus sisakan 1 A saja dan ubah angka
127.0.0.0 menjadi IP yang
diatur awal tadi
9.
Lalu restart, jika
berhasil langsung done tetapi saat merestart terdapat tulisan failed itu
menandakan anda salah dibagian zona (named.conf.local)
#/etc/init.d/bind9 restart
10.
Kemudian cek berhasil
atau tidak nya, jika tulisan ip dan nama host muncul itu menandakan bahwa
berhasil. Namun jika ada tulisan not survfail itu menandakan bahwa anda salah
di db.latihan nya
#nslookup retno.co.id
#nslookup 10.20.30.40
by : retnowulandari479@gmail.com
Selasa, 09 September 2014
puisi perpisahan
ketika setetes air mata terjatuh maka sebuah tangan kan
hadir untuk menghapusnya
saat hatimu terbalut luka sebuah jiwa akan hadir untuk
menghiburmu
jika sepi maka dia akan menemanimu
seseorang itu bukan lah malaikat ataupun pacar yang mengerti
segala isi hatimu
tetapi itulah aku yang selalu menemanimu selama aku mampu
perjalan ku mencari permata-permata
yang bisa membuat semangat
yang bisa membuat semangat
yang selalu aku ingat dai dan menyayanginya
apakah permata yang aku cari
aku bertanya-tanya
apakah dia yang selalu dihatiku
ataukah yang mewarnai hari-hariku
tanpa ku sadari ..
permata yang ku cari-cari selama nafasku berhembus
itulah kamu yang selalu member warna dalam hidupku
namanya juga kan terukir dihidupku
mungkin saat termanis dalam hidupku, saat melihat kau
waktu demi waktu sudah kita lewati
susah, senang sudah kita jalani
yang tersisa hanya sebuah kenangan
ya allah kalau aku boleh pinta..
yang tak mungkin kita ulang lagi
masa putih abu-abu
sudah akan berakhir
sudah akan berakhir
walaupun kita jauh
tetapi dalam setiap do’a ku
ku pinta,,
aku selalu bisa menjaga dan dekat dengan nya
tapi jika aku sudah tidak bisa menjaganya dan dekat dengannya
yang ku minta berikan yang terbaik buatnya
hanya itu yang bisa ku berikan padanya
sebuah do’adakala kita berpisah dan kenangan yang selalu ada
didalam ingatan dan <3 dihatiku
karena dia ..
sampai saat ini aku bisa tersenyum
kamu juga membuat hidupku berwarna
sumber : video puisi perpisahan
Langganan:
Postingan (Atom)