Konfigurasi, seting VPN Klien Windows dan Hub Virtual PacketIX

Menyinggung Virtual Private Server (VPN) sepintas yang ada di benak kita koneksi Internet akan lebih cepat, unlimited dan bebas pulsa/carge dan sebagainya dari Operator yang kita sewa. Tak khayal akhirnya banyak para penjual account VPN klien di forum sosial Indonesia seperti di kaskus.us bertebaran seperti sampah.

Dari kesalahan persepsi tentang Virtual Private Server (VPN) ini maka setiap orang awam bertanya ke para pendahulunya yang tidak tepat di Internet tentang apa itu VPN pasti jawabannya “dengan vpn koneksi lebih cepat”, bahkan tak sedikit pula member atau user forum cracker-cracker’an dan phreaker yang percaya bahwa dengan vpn semua aktifitas Internet kita tidak terbatas sama sekali dan gratis pastinya. Jika masih percaya persepsi demikian tentang Virtual Private Network (VPN) kalian SALAH BESAR dan hanya termakan gosip murahan, kenapa saya berkata demikian? Jawabannya karena saya mengalaminya dari mulai konfig VPN Server, sync VPN Klien, dan tetek bengek lainnya sampai tersambung ke VPN di atas jalur koneksi default GSM.

Sudah jelas dari namanya saja Virtual Private Network atau Jaringan Virtual Pribadi dan tidak ada hubungannya dengan dongkrak mendongkrak bandwidth dari ISP default, service VPN ini tujuannya untuk menyatukan 2 (dua) Lokal Area Network atau lebih yang berbeda lokasi sehinggal antara 1, 2, atau lebih jaringan yang terhubung akan seperti dalam 1 Lokal Area atau 1 Ruangan seperti halnya tersambung switch, kabel, wireless secara pandangan fisik. Jika mempunyai pertanyaan kenapa harus disatukan secara virtual 2 atau lebih jaringan di atas jika ada media Internet, Web , Hosting File, dll maka jawabannya untuk mempermudah, mengefisiensikan materi dan waktu dalam bertukar data antara 2 (dua) atau lebih jaringan yang sedang berkomunikasi.

Kenapa informasi persamaan pendapat saya ini jarang sekali di web, itu kemungkinan kalianlah yang tidak menangkap point-nya seperti apa, dan bagaimana tentang Virtual Private Server, lagian seorang administrator jaringan yang expert terlalu malas dan bertele-tele jika harus menjelaskannya secara rinci di tambah dengan daya tangkap otak user yang bertanya tersebut LOADING LAMA dan pasti untuk mempersingkat dan menghindari pertanyaan sederhana dengan mudah ia jawab “IYAH” saja. :D, biasanya si yang nanyanya ini seekor lamers, eh sorry maksud saya “seorang”...haha.

Analoginya gampang loh, percayalah admin provider GSM itu bergelar S1, S2, dan mungkin ada yang Master juga, sedangkan kita usernya hanya Menengah Kejuruan, mereka sudah memperhitungkan kemungkinan sisi abuser penggunaan, celah dan bug serta menanggulanginya. Jadi jangan berharap banyak kalian dengan VPN (Jika masih ngotot dengan VPN bisa mendongkrak dan tak terbatas) bisa 10 langkah lebih maju dari mereka. Intinya semua kembali ke bandwidth yang kalian sewa pada awalnya.

Udah yah basa-basinya, ini lanjutan soal PacketIX VPN Software Next Generation pada artikel sebelumnya. Dengan mendaftar di web packetix.net kita bisa otomatis membuat HUB/Switch Virtual yang di sediakan gratis oleh packetix.net dan dengan mendownload software PacketIX kliennya kita bisa membuat interfaces virtual yang nantinya akan berhubungan dengan si HUB tersebut di atas jalur Internet, jika ada 2 atau lebih komputer maka kita serasa di warnet saja walaupun fisiknya komputer dan kita sendirian di kamar.
Register dan buat nama virtual hub yang di kehendaki di http://packetix.net/en/, login dan akan masuk ke web administrasinya si hub virtual itu, atur range IP Dchp Server, User Akun, dan sebagainya. Download software klien VPN PacketIX di bawah ini :
PacketIX Klien VPN Windows

SETING HUB VIRTUAL PACKETIX

Ini ialah interface kerja web administrasi Hub Vitual di PacketIX :






















Ini ialah web administrasi user VPN, daftar dari vpn klien yang akan kita buat, dalam contoh gambar di bawah terdapat 2 (dua) account klien vpn, kalian bisa membuatnya lebih dari itu.






















PacketIX.net mendukung pengaplikasian DHCP Server juga, dimaksudkan supaya klien vpn yang nanti terkoneksi tidak perlu membuat pengaturan IP Secara manual.





















Keterangan:

• 192.168.2.1, ini akan jadi IP Gateway Virtual Server.
• 255.255.255.0 adalah subnetnya, baca wikipedia tentang subnetting lebih lengkapnya.
• 192.168.2.10 dan 192.168.2.200, gateway akan memberi IP secara dinamis ke klien VPN yang terhubung mulai dari IP 192.168.2.10 s/d 192.168.2.200.
• Lainnya biarkan default saja.

Untuk settings lainnya di web administrasi PacketIx.Net biarkan default saja, toh inikan hanya sample sederhananya saya saja, o iyah di web administrasi ini juga ada howto, link software klien, dan sebagainya.

SETING DI PC KLIEN
Tampilan setelah software packetix client sesaat setelah terinstall, klik  Create New VPN Connection... seperti pada gambar di bawah.

Kotak dialog akan muncul seperti gambar di bawah ini, isikan sesuka hati nama dari kartu jaringan/lancard virtual yang akan dibuat. Dalam contoh dinamai Lan Card Virtual.

 


Sedang proses pembuatan kartu jaringan, tunggu hingga ada promp selesai.

Lihat hasil dari membuat Lan Card Virtual telah muncul dan siap untuk di konfigurasi.

Membuat seting dan konfigurasi di klien untuk dapat konek ke Hub Virtual.

Setting Name, bisa di isi sesuka hati.

Host Name, samakan dengan yang di berikan dari web management packetix.net

Port Number,  samakan dengan yang di berikan dari web management packetix.net

Virtual HUB Name, samakan dengan yang di berikan dari web management packetix.net

Auth Type,  pada menu drop down pilih Standart Password Authentification

Username, sesuaikan dengan nama user yang sudah kita buat di web administrasi packetix.net

Password, sesuaikan dengan password user dengan yang sudah kita buat di web administrasi packetix.net

Memulai penyambungan.

Selesai

PacketIX.net juga memberikan publik private networknya, jadi kita cukup mengkonfigurasi di sisi kliennya saja dengan data sebagai berikut:

Dokumentasi dalam bentuk PDF bisa di download di bawah ini :
Konfigurasi, seting Vpn klien di Windows dengan Hub Virtual gratis dari PacketIX

Selengkapnya - Konfigurasi, seting VPN Klien Windows dan Hub Virtual PacketIX

[Solved]Install dan konfigurasi openvpn access server di ubuntu dan klien windows

Deskripsi:
Dijelaskan lengkap di wikipedia vpn adalah Virtual Private Network, dalam bahasa Indonesia vpn adalah Jaringan Virtual Pribadi, secara harfiah dan nalar awam dengan vpn ini memungkin kita mengakses lokal area network (LAN) yang berbeda lokasi menggunakan media Internet atau jaringan umum lainnya. IETF sendiri berstatement bahawa vpn ialah bentuk internet pribadi yang melalui jaringan publik (Internet) yang hubungannya sendiri tercipta atas 2 (dua) tunnel/terowongan virtual yang secara fisik tidak ada antara 2 titik. Saat vpn di aplikasikan nantinya sebuah adafter (kartu jaringan) virtual akan tercipta, kemudian nanti di enskripsi dan di deskripsikan baik oleh vpn server dan vpn klien.

Dengan vpn kita bukan berarti dapat menggunakan Internete gratis, bisa jadi hanya bentuk sharing media lokal areanya saja, logika intranet atau akses ke suatu pc ke pc lainnya di dalam suatu warnet. Hal ini saya paparkan lagi karena banyak masyarakat Internet yang salah mengartikan tentang vpn ini, kalau administrator jaringan skala kecil atau besar mungkin sudah pada tahu fungsi vpn ini, tapi user biasanya yang susah mengkap dari penggunaan vpn ini.

VPN di Indonesia banyak, tapi hanya untuk komunitas tertentu saja, katakanlah lingkungan akademik, kantor dan sebagainya. VPN gratis banyak, seperti packetix.net yang membuka jalur lokal area dengan hostname public.softether.com di port 443, namun seperti di atas hanya sebatas Lokal Area Network bukan Publik Network. Dengan vpn juga bukan berarti akses Internet menjadi cepat, tak terbatas, dan sebagainya. Dengan maraknya vpn murah, vpn trial, vpn gratisan seperti warung kaki lima dan kebanyakan keyword yang dipakai oleh pengguna Intenet via dial GSM, kalian pengguna Internet koneksi GSM atau CDMA dan berambisi sekali dengan VPN gratisan? kalian itu di bohongi dan salah konsep :D.

Bahasan VPN, software vpn dan seting vpn
Seperti yang kita ketahui paket openvpn yang biasa di pakai oleh orang adalah berbasis CLI (Command Line Interface), lisensinya sendiri free, dan bebas di kembangkan dan di distribusikan ulang, beda dengan Web GUI OvenVPN Access Server yang berbayar dan mudah dalam sisi konfigurasinya. Nah kali ini kita bahas tentang OpenVPN Access Server ini, lah kok? inikan berbayar...tenang, OpenVPN Access Server ini ada free-nya juga kok tapi hanya untuk dua client yang terkoneksi. Gimana? layak di coba bukan.

Kutipan :
Forum phreaker ngumpulin data, software dan informasi tetek bengek lainnya buat crack itu binatang vpn, bahkan member baru forumnyapun belum bisa lihat thread phreaknya, kita mending bikin saja sendiri :D, bye bye phreaker.

Supaya tidak pusing kedepannya menangkap maksud dan tujuan prihal OpenVPN Access Server ini, berikut adalah kasus di saya :

• Server saya lokasi di Bogor kota madya, sedangkan komputer saya yang akan jadikan klien VPN di Bogor kabupaten. Secara fisik antara komputer di rumah dan di server tidak tersambung kabel apapun, hanya Internet saja.
• Server bersistem operasi Ubuntu Server.
• Klien bersistem Multi OS, ada ubuntu, fedora, Windows XP dan Windows 7, namun yang akan dipakai adalah Windowsnya.
• Provider yang dipakai di komputer server adalah Speedy 2 Mbps, peruntukan aslinya buat warnet.
• Provider yang saya pakai di rumah adalah dial-up GSM alias pake Handphone yang di konekan ke PC.
• Topologi fisik di pc Server yang akan di buatkan OpenVPN Access Server sebagai berikut :
  

  Internet<--->Modem ADSL di bridge<--->Ubuntu Server<--->Windows klien

  .
  Dimana :
  -Pada pada Ubuntu server terdapat 2 kartu jaringan, 192.168.1.2 dan 192.168.0.1
  -192.168.0.1 sebagai gateway LAN
  -192.168.1.2 ke Modem ADSL
  -192.168.1.1 adalah IP Modem yang di bridge dan di dial oleh Ubuntu server
  -Karena modem di bridge, maka akan membentuk interface ppp0 dan IP Publik ada di Ubuntu Server.
  

TAHAP INSTALLASI OPENVPN ACCESS SERVER

• Download software openvpn-as paket .deb (Openvpn Acces Server), Pilih mau yang 32/64 bit.
  

  OpenVPN Access Server 1.8.3 i386 32bit
  OpenVPN Access Server 1.8.3 amd 64 bit

• Install dengan paket manager dpkg milik ubuntu, dalam contoh dipakai openvpn-as-1.8.3 64 bit.
  

  dpkg -i penvpn-as-1.8.3-Ubuntu9.amd_64.deb

• Tambahkan akun admin "openvpn", passwordnya sesuaikan. Ini seperti membuat atau memberi password root setelah awal install ubuntu saja.
  

  passwd openvpn

• Beralih ke komputer klien windows yang dalam hal ini akan di jadikan Klien VPN nya, maka pada browser masukan url di bawah untuk masuk ke web management openvpn Access Server pada komputer server ubuntu (secara remote) untuk mengkonfigurasi pengaturan VPN nya.
  

  https://Ip_publik_pc_server:943/admin

Setelah konek, maka akan masuk pada login promp, masuk dengan username "openvpn" berikut passwordnya juga seperti yang sebelumnya dibuat. Untuk lebih simplenya dalam hal konfigurasi OpenVPN Access Server lihat saja pengaturan konfigurasi jadi saya pada screenshoot di bawah :

Klik pada gambar untuk memperbesar.

Server Network Settings, bagian ini untuk memilih interface, ip publik yang di komputer server. Sesuaikan pada beberapa opsi dan samakan saja lainnya.	VPN Mode Settings, bagian ini kita memilih mode apa yang akan dipakai, apakah bridge atau tunnerl. sesuaikan pada beberapa opsi dan samakan saja lainnya.
User Permissions, bagian ini tentang user permissions. Di sini admin "openvpn" yang akan di pakai, dan menggunakan auto login, jadi nanti tanpa buat dulu certifcate, dan lainnya seperti setting vpn umumnya.	Client VPN Settings, bagian ini kita prihal seting untuk client, koneksi ke subnet jaringan di belakang server, semua vpn klien yang aktif, dll. sesuaikan pada beberapa opsi dan samakan saja lainnya.
VPN Settings, bisa di custom IP Peruntukan VPN klien dan penspesifikasian Network IP Private nya LAN fisik, bisa di defaultkan juga biarkan si VPN Server yang menyesuaikannya sendiri.

Jangan lupa logout dari web Management OpenVPN Access Server.Saya anggap konfigurasi OpenVPN Access Server di ubuntu server telah selesai. Kini saatnya mengerjakan VPN Kliennya di OS Windows (mau windows xp atau windows 7 sama saja), disini kita akan memakai software vpn klien untuk windows hanya saja untuk mendownloadnya kita membutuhkan linknya dari server vpn di ubuntu server kita yang sebelumnya sudah di installkan OpenVPN Access Server dan sudah berjalan, ini dimaksudkan sebagai alternatif validasi certificate, key, dan konfigurasi di VPN klien jadi lebih mudah. Masukan url di bawah ini :

https://ip_publik_server:943/

Login dengan akun "openvpn" berikut password yang sudah dibuat, pilih mmenu drop down Login lalu klik Go.

Download software klien openvpn untuk windows seperti tanda panah pada gambar. dan jangan lupa Logout dan installkan di Windows Klien.

Perhatian :
Dengan cara download software vpn klien windows seperti diatas maka tidak perlu lagi membuat seting dan konfigurasi atau mengcopy certificate keys dan lainnya dari vpn server.

-Jika sudah mendownload dan install di Sistem Windows yang akan di jadikan VPN klien.

-Jalankan dan isikan Username openvpn dan berikut password yang sudah di buat.

Berikut ialah screenshoot vpn klien saya di mesin windows xp yang sudah terkoneksi dengan vpn server ubuntu.

Kira-kira seperti berikut promp Login software VPN Klien. isi username dan passwornya sesuaikan dengan yang sudah dibuat sebelumnya.	Icon komputer yang silang ialah virtual lan card yang akan digunakan oleh vpn klien, sedang icon komputer yang hidup ialah lan card koneksi GSM yang sedang terkoneksi.
Proses pembentukan virtual interfaces sebagai usaha dari pengkoneksian virtual.	Terkoneksi ke VPN Server dan sedang penyetabilan network virtual.
Connected..haha.	Notifikasi disconnect, saya mengalaminya dan tidak 1 kali dial vpn langsung konek..saya rasa si ini efek dari koneksi default dial GSM yang lemah.

Sebagai percobaan apakah kita terkoneksi benar pada VPN silahkan ping saja ke salah satu komputer klien jaringan fisik di belakang komputer Ubuntu servernya.Di akhir cerita tentu saya ucapkan selamat bekerja.


Penunjang keberhasilan :
-Harus punya server pribadi, kalau tidak percuma saja kalian baca artikel ini :D.
-Membaca keseluruhan posting ini dan pahami dulu arti setiap kalimatnya, karena kurang bisa saya menulis untuk menyampaikan isi hati dan pikiran :D.

Selengkapnya - [Solved]Install dan konfigurasi openvpn access server di ubuntu dan klien windows

PacketIx, alternatif OpenVPN

Virtual Private Network singkatnya ialah suatu jaringan yang bersifat privasi, hanya host atau komputer tertentu saja yang bisa terkoneksi. Virtual Private Network (VPN) di gambarkan suatu jaringan private yang berjalan di atas jaringan umum (Internet), pemungsiannya sendiri pada keadaan tertentu dimana jaringan komputer di gedung A lokasi Bogor dapat berkomunikasi dengan gedung B lokasi Jakarta namun antara kedua gedung A dan B seolah-olah dalam 1 gedung dimana koneksinya seperti saat mengambil file dalam komputer lain dalam 1 ruangan padahal fisiknya sendiri via Internet atau akses global dimana bandwidth suatu provider mempunyai power membatasi kecepatan.

Salah satu software vpn yang di sebut-sebut dan berslogan sebagai vpn software generasi mendatang adalah PacketiX, PacketiX di kembangkan oleh akademik nirlaba jepang oleh perusahaan SoftEther dan ini adalah rival OpenVPN menurut saya pribadi. Layanan yang di tawarkan PacketiX ini adalah cluster vpn bersama, dengan demikian kita bisa membuat HUB atau Switch virtual serta menggunakannya secara gratis.

Dengan PacketiX kita bisa menggunakan fungsi feature pada software PacketIx, sperti membuat koneksi remote ke komputer rumah atau menyatukan koneksi jaringan lokal yang berbeda lokasi.


Singkat saja langsung ke tahap installasi PacketiX pada linux Ubuntu:

Download PacketiX dari terminal

wget http://www.packetix.net/en/special/files/vpn2_5350_en/vpnclient-5350a-rtm-en-linux-x86.tar.gz

Install library/dependensi yang di butuhkan :

apt-get install zlib1g-dev libreadline5-dev

Extract PacketiX :

tar xvzf vpnclient-5350a-rtm-en-linux-x86.tar.gz

Masuk ke direktori hasil extrack, lalu jalankan perintah berikut:

make

Selesai tahap installasinya

Untuk menjalankan service

./vpnclient start

Untuk setup service :

./vpncmd

Lakukan konfigurasi, improv dulu yah, saya sendiri masih ngoprek...pada artikel berikutnya akan saya angkat lagi tahap konfigurasinya, doakan saja.



Semoga berhasil pada konfigurasi.

Selengkapnya - PacketIx, alternatif OpenVPN

Tentang Web Hosting, mekanisme kerja, tips memilih jika harus menggunakannya

Pengenalan tentang web hosting
Bagian ini sedikit menjelaskan tentang bagaimana kerja WWW (World Wide Web), bagaimana bisa kita mempublikasikan halaman web sendiri, dan kenapa Internet Service Provider (ISP) dapat mempelantarai.

• Apa si WWW (Worl Wide Web) itu?
• Www adalah sekumpulan jaringan komputer seluruh dunia.
• Semua komputer dalam WWW dapat berkomunikasi satu dengan lainnya.
• Semua komputer menggunakan salah satu protokol HTTP untuk berkomunikasi.
• Bagaimana WWW bekerja?
• Informasi web disimpan dalam dokumen yang disebut halaman web.
• Halaman Web adalah file yang tersimpan di sebuah komputer yang disebut server web atau web server.
• Server web atau Web Server adalah suatu service suatu software yang di jalankan oleh sistem operasi komputer namun spek hardware dan peruntukannya khusus server/pelayan, namun prinsipnya sama seperti komputer di rumah kalian.
• Komputer yang membaca halaman web atau konten di Intenet disebut web klien.
• Klien Web melihat halaman dengan sebuah program/aplikasi/software yang bernama web browser.
• Browser populer saat ini adalah seperti Internet Explorer dan Firefox.
• Bagaimana browser, seperti firefox dapat mengambil suatu halaman web.
• Browser mengambil sebuah konten dari web server dengan request.
• Request adalah permintaan standar HTTP yang berisi alamat halaman.
• Sebuah alamat mungkin terlihat seperti ini: http://www.namasitus.com/index.html.
• Apa itu Web Server?
• Sesuatu program yang bekerja untuk menyimpan/mempublikasikan halaman web/situs dan nantinya bisa di lihat oleh semua orang yang terkoneksi ke Internet.
• Selain pempublikasian halaman web, secara custom kalian juga bisa memprivatekan status halaman web atau konten tertentu.
• Pc kita sendiri juga bisa bertindak sebagai Web Server, tinggal installasi dan konfigurasikan software web server seperti Apache, XAMP, dll. Bisa tanpa koneksi Internet yaitu jaringan private sering juga di sebut Lokal Area atau dengan Koneksi Internet (Jaringan global)
• Untuk mempublikasikan karya/konten pribadi, kita harus menyalinnya ke situs kita di web server.
• Apakah Internet Service Provider?
• ISP singkatan dari Internet Service Provider.
• ISP menyediakan layanan Internet.
• Sebuah layanan suatu internet salah satu yang umum adalah web hosting.
• Web hosting berarti menyimpan situs web Anda pada server publik.
• Web hosting biasanya mencakup layanan email.
• Web hosting sering mencakup pendaftaran nama domain.

Provider Web Hosting
Bab ini menjelaskan perbedaan antara hosting situs web Anda di server Anda sendiri dan hosting dengan penyedia layanan Internet.

• Hosting situs Web milik Anda sendiri
• Hosting situs web Anda di server Anda sendiri adalah selalu pilihan bagus, namun ada konsekwensinya. Berikut adalah beberapa hal yang perlu diperhatikan:
  Beban Hardware
  Untuk menjalankan secara "nyata" situs web, kalian akan harus membeli beberapa perangkat keras server yang kuat. Jangan berharap bahwa PC dengan biaya rendah akan mampu melakukan pekerjaan ini. Kalian juga akan memerlukan waktu permanen (24 jam sehari) koneksi kecepatan tinggi.
  
  Beban Software
  Ingat bahwa lisensi server terkadang sering lebih tinggi dari lisensi klien, namun ada juga yang bebas dan tanpa membeli yang di sebut opensource software. Perhatikan juga bahwa lisensi server mungkin memiliki batasan pada jumlah pengguna. Untuk opensource software kita tidak bisa mengadukan atau menyalahkan siapapun jika ada bug, gagal service, dan sebagainya.
  
  Biaya Tenaga Kerja
  Jangan berharap biaya tenaga kerja yang rendah. Kalian harus menginstal hardware dan software sendiri. Kalian juga harus berurusan dengan bug, virus, serta menjaga server Anda terus berjalan maksimal dalam lingkungan di mana "segalanya bisa terjadi. Di butuhkan pengetahuan yang luas tentang komputer jaringan, sistem operasi, software server, sekuriti, dan lain-lain.
• Menggunakan Internet Service Provider.
• Menyewa server dari Internet Service Provider (ISP) adalah pilihan umum.Sebagian besar perusahaan kecil menyimpan situs web mereka pada server yang disediakan oleh ISP. Berikut adalah beberapa keuntungan:
  Kecepatan Koneksi
  Kebanyakan ISP memiliki koneksi sangat cepat ke Internet.
  
  Hardware yang Powerfull
  ISP seringkali memiliki server web dan hardware yang kuat yang bisa dibagi oleh beberapa perusahaan/klien. Kita juga dapat mengandalkan mereka memiliki load balancing yang efektif, dan server cadangan yang diperlukan.
  
  Keamanan dan Stabilitas
  ISP adalah spesialis di web hosting. Di karenakan server mereka memiliki lebih dari 99% waktu, patch software, dan perlindungan virus terbaik.
• Hal yang Perlu Dipertimbangkan dari ISP
• Dukungan 24 Jam non-stop
  Pastikan ISP Anda menawarkan 24-jam dukungan. Jangan menempatkan diri dalam situasi di mana Anda tidak bisa memperbaiki masalah kritis tanpa harus menunggu sampai hari kerja berikutnya. Bebas pulsa telepon bisa menjadi penting jika Anda tidak ingin membayar untuk panggilan jarak jauh.
  
  Backup Harian
  Pastikan ISP kalian menjalankan rutinitas backup harian, jika tidak, kalian berkonsekwensi mungkin kehilangan beberapa data berharga.
  
  Volume Traffic
  Studi lalu lintas ISP pada pembatasan volume. Make sure that you don't have to pay a fortune for unexpected high traffic if your web site becomes popular. Pastikan bahwa kalian tidak harus membayar uang tambahan untuk lalu lintas tinggi dan tak terduga jika situs web kalian menjadi populer.
  
  Bandwidth atau Materi Pembatasan
  Studi bandwidth ISP dan pembatasan suatu konten. Jika Anda berencana untuk mempublikasikan gambar atau menyiarkan video atau suara, pastikan bahwa itu bisa.
  
  Kemampuan E-Mail
  Pastikan ISP mendukung kemampuan e-mail kemampuan yang dibutuhkan.
  
  Front Page Extensions
  Jika Anda menggunakan FrontPage untuk mengembangkan situs web Anda, pastikan ISP anda mendukung ekstensi FrontPage server.
  
  Database Access Akses Database
  Jika kalian berencana untuk menggunakan data dari database di situs web sendiri, pastikan ISP kalian itu mendukung akses database yang dibutuhkan.

Selengkapnya - Tentang Web Hosting, mekanisme kerja, tips memilih jika harus menggunakannya

Intergrasikan HTB ke Webmin

Webmin-HTB ialah sebuah modul Htb untuk webmin dengan interface/tampilan web untuk memberikan kemudahan dalam melakukan konfigurasi Qos dengan menggunakan queue Hierarchy Token Bucket. Dengan kata lain ini sama halnya seperti webhtb untuk memanage bandwidth pada artikel sebelumnya, dan webcbq lainnya.

Metode antrian Hirarki Token Bucket (HTB) biasanya dikonfigurasi dengan ip dan tc dari command line beserta dukungan kernel pastinya. Webmin-HTB ini dikembangkan dengan grafic interfaces sederhana dan mudah untuk digunakan.

Mungkin bagi yang pernah mengkonfigurasi shaping bandwidth dengan Webhtb tidak akan menemui kesulitan berarti pada webmin-htb ini.

Berikut ialah langkah-langkah install webmin htb di Ubuntu

• Pindah ke direktory root
  cd /root
• Download script HTB.init untuk di copy ke direktory /etc/init.d/
  wget http://nchc.dl.sourceforge.net/project/htbinit/HTB.init/0.8.5/htb.init-v0.8.5
• Copykan htb.init-v0.8.5 ke direktory /etc/init.d/ dan di rename htb.init untuk mempermudah :
  cp /root/htb.init-v0.8.5 /etc/init.d/htb.init
• Ubah permissions file supaya bisa di eksekusi :
  chown 755 /etc/init.d/htb.init
• Install libarari perl DAG::Tree
  apt-get install libtree-dagnode-perl
  atau
  cpan -i Tree::DAG_Node
• Download modul htb-nya untuk webmin
  wget http://sehier.fr/webmin-htb/webmin-htb.tar.gz
• Meload modul htb ke webmin :
  Meload langsung dari webmin (webmin 1.57)
  Login Webmin > Webmin Configuration > Webmin Modules (sebelah kanan)

Selesai tahap install webmin htb, untuk pengaturan Qos nya silahkan berimprovisasi saja sendiri.

Selengkapnya - Intergrasikan HTB ke Webmin

install dan konfigurasi mediawiki di keluarga debian/ubuntu

Apa itu mediawiki? MediaWiki merupakan perangkat lunak berbasis web Wiki ditulis dalam bahasa PHP. Mediawiki dapat menggunakan MySQL atau PostgreSQL untuk sistem Manajemen dan
Databasenya.

Gambaran kedepannya adalah seperti kita banyak melihat url situs di Internet seperti http://namasitus.com/wiki, http://ubuntu.com/wiki, http://ncupisme.blogspot.com/wiki, http://namasitus.com/mediawiki, http://localhost/mediawiki, atau http://hostname/mediawiki.

Sebelum menginstal MediaWiki diperlukan untuk menginstal apache2, bahasa scripting PHP5 dan Database Management System seperti MySQL atau PostgreSQL adalah yang paling umum dan librari lainnya, pilih salah satu sesuai selera atau pavorit dan kebutuhan kalian. Silakan merujuk ke url berikut untuk info lengkap installasi dan konfigurasi secara manual dari mediawiki.

Dokumentasi ini untuk installasi mediawiki di keluarga debian/ubuntu, untuk keluarga linux lainnya seperti Redhat, fedora, dan lainnya saya kira hampir sama :

• Ubuntu yang dipakai adalah versi 10.04 LTS dan dalam menginstallasi libary yang di butuhkan oleh mediawiki menggunakan apt-get secara satu persatu supaya mudah di pahami bagi kita yang masih belajar, untuk yang expert bisa sekaligus :
  • apt-get install apache2
  • apt-get install mysql-server
  • apt-get install libmysqlclient15-dev
  • apt-get install libphp-adodb
  • apt-get install libgd2-xpm
  • apt-get install libgd2-xpm-dev
  • apt-get install php5-mysql
  • apt-get install php5-gd
  • apt-get install php5-curl
  • apt-get install php-pear
  • apt-get install mysql-client-5.1
  • apt-get install php5
Catatan: Jika belum ada mysql terinstall, maka dari cara di atas akan di tanya untuk mengisikan user root dan password mysql. Untuk Ubuntu 9.04 ke bawah ada baiknya library untuk di install sebagai berikut :

apt-get install apache2 mysql-server libmysqlclient15-dev libphp-adodb libgd2-xpm libgd2-xpm-dev php5-mysql php5-gd php5-curl php-pear

• Jika sudah, kini saatnya mendownload source kode mediawikinya, saat posting ini dibuat mediawiki terbarunya versi 1.18.1
  Dari terminal ketikan :
  

  wget http://dumps.wikimedia.org/mediawiki/1.18/mediawiki-1.18.1.tar.gz

  Jika download dari browser link sebagai berikut:
  

  http://dumps.wikimedia.org/mediawiki/1.18/mediawiki-1.18.1.tar.gz

• Saatnya melakukan extract file tar.gz mediawiki-1.18.1
  

  tar zxvf mediawiki-1.18.1.tar.gz

• Setelah mediawiki terextrack kini saatnya memindahkannya ke direktori web server, di ubuntu letak direktori default web server apache2 ada di /var/www :
  

  mv mediawiki-1.18.1 /var/www/

• Menamai atau merename direktori "mediawiki" menjadi "wiki", ini langkah custom dan bisa diabaikan jika mau memakai alamat http://hostname/mediawiki bukan http://hostname/wiki
  

  mv mediawiki wiki

• Buat/salin direktori "config" dari "mw-config" dari/dan /var/www/wiki.
  

  cp -Rf /var/www/wiki/mw-config/ /var/www/wiki/config

• Rubah moderasinya :
  

  chmod a+w wiki/config

• Masuk ke url http://localhost/wiki jika dari komputer itu sendiri atau http://ip_pc_yg_diremote/wiki jika dari pc klien seperti pada Screenshoot di bawah ini. Saya kira udah jelas yah dari konfig web management mediawiki di bawah juga, cermati dan jika kebingungan samakan saja preferensinya akan tetapi pada saat di penghubungan data base dan wiki nya sesuaikan user root dan password mysql nya.
  
  (Untuk memperbesar klik pada gambar)
  
  Lakukan konfig disana berikut preferensi lainnya, dari situ juga nantinya kita akan membuat data base untuk mediawiki, dan sebagai hasil pada langkah akhir konfig dari web management mediawiki kita akan di kasihkan file yang bernama LocalSettings.php untuk nanti kita copykan ke /var/www/wiki pada step selanjutnya.
  
  
• Copykan LocalSettings.php yang baru saja di download ke /var/www/wiki/ dan rubah moderasi filenya
  

  mv /direktori/file_LocaSettings.php_yg_di_dunlud /var/www/wiki
  chmod 755 /var/www/LocalSettings.php

  
  
• Buka browser dan masuk ke halaman utama media wiki:
  

  http://localhost/wiki

Selamat mencoba

Selengkapnya - install dan konfigurasi mediawiki di keluarga debian/ubuntu

WebHTB, Bandwidth manager linux

Sebuah server, router atau gateway tak lengkap rasanya tanpa ada traffic control yang berfungsi sebagai Bandwidth manager dan juga pemisah bandwidth lokal dan internasional. Mengapa bandwidth harus di pisahkan, ini dikarenakan rata-rata ISP di Indonesia, katakan saja speedy misalnya yang tidak memberikan besaran bandwidth yang sama untuk akses ke server situs di luar negri dan dalam negri (cek aja via http://www.speedtest.net.

Bandwidth shaping atau bandwidth management kini dapat dilakukan lebih mudah dengan tampilan web gui, serta dilakukan secara terpusat tidak satu satu di tiap klien, nama software bandwidth managernya adalah webhtb. WebHTB ialah free bandwidth management, namun ada juga versi premiumnya akan tetapi webhtb versi free pun tak kalah featurenya.

Biasanya warnet atau teknisi warnet mengambil jalan alternatif dengan menggunakan management bandwidth mikrotik yang lebih simple namun Mikrotik sendiri tidak gratis dan mempuyai keterbatasan spesifikasi hardware. Dengan linux dan sebuah cpu P3 atau P4 standar maka sebuah router sekaligus server dapat dibuat menjadi 1, hardware pun bisa di upgrade dengan mudah sesuai kebutuhan.

Kembali ke WebHTB, webhtb ini ialah pengembangan dari htb yang cara konfigurasinya via web interfaces jadi dengan webhtb kita cukup klik sana-sini saja tidak seperti htb tools sebelumnya yang sisi management konfigurasinya dari bahasa scrip atau cli (command line interface). Hebatnya lagi dengan webhtb ini sekarang kita bisa menerapkan dalam 1 mesin server Linux bersamaan dengan squid proxy server tanpa terlimit nantinya, untuk itu sebelumnya mari kita berucap terima kasih kepada rekan kita yaitu opickdesign dan si_faisal yang telah mengedit/mempublish hasil oprekan webhtb sebagai traffic control dan shaping untuk memisahkan bandwidth ke situs lokal (IIX), games, dan situs internasional (IX)

Sebenarnya dari beberapa bulan lalu posting ini sudah tersimpan di draft, namun karena bentrok antara kode html dengan file konfig ssl-nya akhir baru bisa posting soal cara mudah manage bandwidth.


Skenario :

Apache2, mysql, squid sudah berjalan normal sebelumnya.

Topologi

Internet---(adsl di bridge)---(eth1)Ubuntu server(eth0)---klien
modem adsl = 192.168.1.1
-eth1 = 192.168.1.2
-eth0 = 192.168.0.1
-klien network = 192.168.0.0

Saya kira cukup basa-basinya, sekarang mari kita tengok cara install, setup, dan konfig webhtb ini.

Tahapan I - Aktifkan SSL untuk https nantinya, karena di ubuntu sendiri mempunyai masalah tidak mau jalan ssl nya dikarenakan belum terdapat file setifikat untuk apache2 dan openssl, maka dari itu cara mengaktifkan ssl di ubuntu sebagai berikut :

• Menginstall OpenSSL dan SSL‐Certificate
  

  apt-get install openssl ssl-cert

  Membuat file sertifikat :
  

  mkdir /etc/apache2/ssl
  make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

• Aktifkan modul SSL dan restart Apache2

a2enmod ssl /etc/init.d/apache2 force-reload

• Menempelkan file sertifikat ke virtual host
  

  cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

  edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum </VirtualHost> :

  SSLEngine On

  SSLCertificateFile /etc/apache2/ssl/apache.pem

  Dan ganti

  <VirtualHost *:80>

  menjadi

  <VirtualHost *:443>

  
  Tambahkan script di bawah ini pada baris terakhir sebelum </VirtualHost> :
  

  SSLCertificateFile
  /etc/apache2/ssl/apache.pem

  
  Berikut ini ialah isi jadi keseluhan pada /etc/apache2/sites-available/ssl saya :
  

  <VirtualHost *:443>

  ServerAdmin webmaster@localhost

  
  

  DocumentRoot /var/www

  <Directory />

  Options FollowSymLinks

  AllowOverride None

  </Directory>

  <Directory /var/www/>

  Options Indexes FollowSymLinks MultiViews

  AllowOverride None

  Order allow,deny

  allow from all

  </Directory>

  
  

  ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

  <Directory "/usr/lib/cgi-bin">

  AllowOverride None

  Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

  Order allow,deny

  Allow from all

  </Directory>

  
  

  ErrorLog /var/log/apache2/error.log

  
  

  # Possible values include: debug, info, notice, warn, error, crit,

  # alert, emerg.

  LogLevel warn

  
  

  CustomLog /var/log/apache2/access.log combined

  
  

  Alias /doc/ "/usr/share/doc/"

  <Directory "/usr/share/doc/">

  Options Indexes MultiViews FollowSymLinks

  AllowOverride None

  Order deny,allow

  Deny from all

  Allow from 127.0.0.0/255.0.0.0 ::1/128

  </Directory>

  
  

  SSLEngine On

  SSLCertificateFile /etc/apache2/ssl/apache.pem

  </VirtualHost>

• Lakukan restart apache2 dan aktifkan modul HTTPS :
  

  /etc/init.d/apache2 force-reload
  a2ensite ssl

• Terakhir, restart kembali service apache2 :
  

  /etc/init.d/apache2 restart

Tahapan II - menginstall repository yang di butuhkan :

apt-get install libphp-adodb php5-cli php5-gd php-pear php5-snmp php5-adodb phpmyadmin curl libnet-netmask-perl

Tahapan III - Install dan konfigurasi WebHTB untuk memisahkan bandwidth ke IIX, IX, dan Game

• Masuk ke direktory /var :
  

  cd /var

• Download file tar.bz2 dari link opickdesign yang telah di edit dengan penambahan source ip iix dan games.
  

  wget -c http://www.opikdesign.com/kios/webhtb/webhtb_V2.9.25.tar.bz2

• Jika telah selesai mendownload, lakukan extrack :
  

  tar -xjvf webhtb_V2.9.25.tar.bz2

• Ubah permission /var/webhtb/ supaya bisa di akses oleh apache2

chown -R www-data.www-data /var/webhtb

• Edit file /etc/apache2/sites-available/ssl kemudian tambahkan seperti dibawah ini sebelum </VirtualHost> :
  
  

  Alias /webhtb /var/webhtb
  <Directory "/var/webhtb">
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
  </Directory>

  
  Hingga seperti berikut :
  

  <VirtualHost *:443>
  ServerAdmin webmaster@localhost
  
  DocumentRoot /var/www
  <Directory />
  Options FollowSymLinks
  AllowOverride None
  </Directory>
  <Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
  </Directory>
  
  ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  <Directory "/usr/lib/cgi-bin">
  AllowOverride None
  Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
  Order allow,deny
  Allow from all
  </Directory>
  
  ErrorLog /var/log/apache2/error.log
  
  # Possible values include: debug, info, notice, warn, error, crit,
  # alert, emerg.
  LogLevel warn
  
  CustomLog /var/log/apache2/access.log combined
  
  Alias /doc/ "/usr/share/doc/"
  <Directory "/usr/share/doc/">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride None
  Order deny,allow
  Deny from all
  Allow from 127.0.0.0/255.0.0.0 ::1/128
  </Directory>
  

  Alias /webhtb /var/webhtb

  <Directory "/var/webhtb">

  Options Indexes FollowSymLinks MultiViews

  AllowOverride None

  Order allow,deny

  allow from all

  </Directory>

  
  SSLEngine On
  SSLCertificateFile /etc/apache2/ssl/apache.pem
  </VirtualHost>

• Restart kembali apache nya :
  

  /etc/init.d/apache2 restart

• Sampai sejauh ini bandwidth manager atau bandwidth limiter dengan WebHTB ini telah selesai tahap pembuatan ssl dan virtualhost nya di mesin ubuntu server, langkah selanjutnya ialah melakukan set-up dan konfigurasi webhtb melalui mesin klien dengan browser :
  

  https://192.168.0.1/webhtb/setup/

  Isikan pada form yang muncul di set-up webhtb sebagai berikut :
  

  MySQL admin user : root
  MySQL admin password : Isi_dengan_password_mysql
  MySQL WebHTB user : Kosongkan_saja
  MySQL WebHTB password : Kosongkan_saja
  MySQL WebHTB password again : Kosongkan_saja
  MySQL WebHTB database name : webhtb
  Default LAN interface : eth0 (sesuaikan dengan interfaces LAN)
  Default WAN interface :ppp0 (sesuaikan, interfaces ppp0 ini tercipta dari hasil bridge modem)

Jika dirasa semua sesuai, klik Submit maka secara otomatis akan di direct ke halaman awal login webhtb, dan silahkan masukan password root untuk login.
• Definisikan SSH supaya tidak kena limit terlalu kecil, disini saya men-set download untuk SSH dari LAN yaitu 10 Mb dan jika mungkinkan maksimal 100 Mb.
  
  Klik Add Client pada tab menu yang terletak horizontal diatas, isikan :
  

  CHOSE A CLASS = SYSTEM_LOCAL

  CLIENT = SSH

  BANDWIDTH = 10240

  LIMIT = 102400

  BURST = 0

  PRIORITY = 0

  SRC IPS = 192.168.0.1

  SRC PORTS = 22

  
  Untuk lainnya biarkan default, klik SAVE dan CLOSE

• Definisikan juga batasan bandwidth untuk samba dan cups (print server) :
  
  Sebelumnya klik terlebih dahulu Click here for new src, dst .. sebanyak 6 rows untuk masing-masing IP Source dan Ports source
  

  CHOSE A CLASS = SYSTEM_LOCAL
  CLIENT = SAMBA_CUPS
  BANDWIDTH = 10240
  LIMIT = 102400
  BURST = 0
  PRIORITY = 0
  SRC IPS = 192.168.0.1 (samakan ip nya pada setiap row yang telah dibuat)
  SRC PORTS = 22 137 138 139 445 631 (masukan pada masing row port nya)

  
  Untuk lainnya biarkan default, klik SAVE dan CLOSE
• Definisikan halaman web yang sudah di cache oleh squid supaya tidak terlimit oleh bandwidth manager webhtb.
  
  Tambahkan seperti di bawah ini dan taruh paling bawah saja pada squid.conf :
  

  #Marking ZPH
  zph_mode tos
  zph_local 0x04
  zph_parent 0
  zph_option 136

  
  Cek, Rekonfigurasi, dan reatart squid nya :
  

  squid -k parse
  squid -k reconfigure
  /etc/init.d/squid restart

• Masukan rule iptables di bawah ini :
  

  iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --set-mark 0x4

  
  Tambahkan juga rule iptables di atas pada /etc/rc.local sebelum exit 0 supaya ikut start saat pc server ubuntu ini hidup atau restart.
• Klik Add Client
  

  CHOSE A CLASS = SYSTEM_LOCAL
  CLIENT = PROXY
  BANDWIDTH = 1024
  LIMIT = 10240
  BURST = 0
  PRIORITY = 2
  MARK = 4
  SRC IPS = kosongkan
  SRC PORTS = kosongkan

  
  Untuk lainnya biarkan default, klik SAVE dan CLOSE
• Melanjut, sekarang saatnya memberikan batasan bandwidth untuk tiap klien warnet pada kelas IIX, IX, dan GAMES.
  
  Diketahui bandwidth total hasil dari speedtest.net :
  

  Download IIX = 980 Kbps
  Download IX = 400 Kbps
  Jumlah klien = 10 pc (5 pc diantaranya bisa game online)

  
  Catatan :
  Yang dimaksud kelas klien adalah class GAMES_DOWNLOAD, IIX_DOWNLOAD dan INTL_DOWNLOAD.
  IIX akan di pecah di bagi 2 untuk kelas games dan iix (situs lokal).
  Total bandwidth klien pada setiap kelas tidak melebihi bandwidth kelasnya.
  Untuk menentukan nilai bandwidth di webhtb harus di pastikan nilai hasilnya genap saat di bagi 8, nilai 8 adalah besaran bit. Misal diatas iix 980 :
  

  980/8 = 122,5 (ini tidak bisa)
  Maka cari yang mendekati nilai 980 namun hasilnya genap, seperti :
  976/8 = 122 (ini bisa dipakai)

Menetukan besaran bandwidth untuk tiap kelas
• Pada webhtb, ketik Classes+, kemudian pada kotak dialog yang muncul :
  

  Choose a class to edit = GAMES_DOWNLOAD

  Klik tanda centang hijau di sampingnya, isikan di opsi-opsi yang muncul di bawahnya :
  
  

  Class name = GAMES_DOWNLOAD (jangan di rename, biarkan default)
  Bandwidth = 320 (5 pc game, /pc = 64, jadi 5 x 64 = 320)
  Limit = 976
  Burst = 0
  Priority = 2
  Que = SFQ

  Klik tanda centang hijau di sampingnya.
• Pada webhtb, ketik Classes+, kemudian pada kotak dialog yang muncul :
  

  Choose a class to edit = IIX_DOWNLOAD

  Klik tanda centang hijau di sampingnya, isikan di opsi-opsi yang muncul di bawahnya :
  
  

  Class name = IIX_DOWNLOAD (jangan di rename, biarkan default)
  Bandwidth = 656 (10 pc asumsi ke iix semua, /pc = 64, jadi 5 x 64 = 320)
  Limit = 976
  Burst = 0
  Priority = 2
  Que = SFQ

  Klik tanda centang hijau di sampingnya.
• Pada webhtb, ketik Classes+, kemudian pada kotak dialog yang muncul :
  

  Choose a class to edit = INTL_DOWNLOAD

  Klik tanda centang hijau di sampingnya, isikan di opsi-opsi yang muncul di bawahnya :
  
  

  Class name = INTL_DOWNLOAD (jangan di rename, biarkan default)
  Bandwidth = 400 (10 pc asumsi ke ix semua, /pc = 64, jadi 5 x 64 = 320)
  Limit = 400
  Burst = 0
  Priority = 3
  Que = SFQ

  Klik tanda centang hijau di sampingnya.
Menentukan besaran bandwidth setiap klien pada masing-masing kelas
• Klik Add Client
  

  CHOSE A CLASS = GAMES_DOWNLOAD
  CLIENT = Game01
  BANDWIDTH = 64
  LIMIT = 320
  BURST = 0
  PRIORITY = 2
  DST IPS = 192.168.0.101
  DST PORTS = kosongkan

  
  Untuk lainnya biarkan default, klik SAVE dan CLOSE
  
  Ulangi sebanyak 5 kali sesuaikan dengan jumlah klien games, harap sesuaikan IP dan nama nya
• Klik Add Client
  

  CHOSE A CLASS = IIX_DOWNLOAD
  CLIENT = Lokal01
  BANDWIDTH = 64
  LIMIT = 656
  BURST = 0
  PRIORITY = 2
  DST IPS = 192.168.0.101
  DST PORTS = kosongkan

  
  Untuk lainnya biarkan default, klik SAVE dan CLOSE
  
  Ulangi sebanyak 10 kali sesuaikan dengan jumlah klien iix, harap sesuaikan IP dan Namanya.
• Klik Add Client
  

  CHOSE A CLASS = IX_DOWNLOAD
  CLIENT = Interlokal01
  BANDWIDTH = 40
  LIMIT = 400
  BURST = 0
  PRIORITY = 3
  DST IPS = 192.168.0.101
  DST PORTS = kosongkan

  
  Untuk lainnya biarkan default, klik SAVE dan CLOSE
  
  Ulangi sebanyak 10 kali sesuaikan dengan jumlah klien iix, harap sesuaikan IP dan Namanya.
• Generate Qos nya, pada webhtb klik Change QOS Status lalu pilih Start/Restart QOS dan tunggu sampai muncul kotak dialog yang memberitahukan :
  

  WebHTB was successfully started on eth0

• Untuk melihat trafficnya pilih di webhtb Show > Show traffic
• Sekarang tambahkan file bash nya webhtb, dalam contoh ini ada di /var/webhtb/docs/webhtb ke direktory /etc/init.d/ supaya bisa di eksekusi nantinya misal untuk stop-start dari konsole dan juga untuk mengikut sertakan Qos webhtb jalan otomatis saat komputer server hidup/restart :
  
  Copy bash file webhtb :
  

  cp /var/webhtb/docs/webhtb /etc/init.d/webhtb

  Ubah permission supaya bisa di eksekusi :
  

  chown +x /etc/init.d/webhtb

  atau bisa juga command alternatif chown sebagai berikut
  

  chown 755 /etc/init.d/webhtb

  Sisipkan dibawah ini ke /etc/rc.local diatas text berketerangan exit 0 supaya nantinya webhtb ikut start-up :
  

  /etc/init.d/webhtb start

Selesai dan semoga mengilhami, sebaiknya lakukan restart sistem supaya konfigurasi tc dan Qos berjalan baik.

Catatan :
Jika Qos di stop di webhtb, maka nanti saat booting awal webhtb dalam status stop


Untuk managemen upload nya webhtb versi free menurut info yang saya dapat hanya bisa melimit upload klien saja. Jika tidak di limitpun untuk traffic upload webhtb tidak terlalu signifikan seperti pada bandwidth uploadnya.

Selengkapnya - WebHTB, Bandwidth manager linux

Kenali gelagat pengunjung di warnet

Pengunjung warnet mungkin tidak dapat kita kenali satu-persatunya, namun jika kita mau berpikir lebih keras lagi kita atau anda yang berprofesi sebagai operator/teknisi warnet dapat menebak-nebak aktifitas suatu user di Internet melalui gelagatnya saat di depan komputer.

Ini murni pengalaman pribadi selama pernah menjabat sebagai teknisi plus operator cadangan pada suatu warnet di daerah sentul - Bogor. Melihat aktifitas seseorang di warnet ini melalui galagatnya mempunyai tingkat akurasi 70%, karena memang setelah kita melihat dari gelagatnya kemudian memastikannya via remote desktop secara view tanpa full mode dan itu selalu benar.

Tingkah laku seperti kita dalam memperhatikan suatu user di Internet melalui gelagatnya menurut saya suatu hal positif, mengapa? karena hal itu berdasarkan pada kepastian keamanan dari aspek psykologi dan realita di lapangan.

Berikut ini ialah macam-macam gelagat user di warnet yang dapat dikenali :

• Prilaku klien warnet berjenis kelamin lelaki dan hanya memegang mouse saja tanpa keyboard dengan posisi santai (bersender) dengan bilik/kordeng yang tertutup rapat dari komputer klien warnet di sebelahnya.
  
  Dapat dipastikan ini ialah klien warnet yang sedang mengakses situs porno, gambar porno, dan hal-hal yang berbau dewasa
• 
  
• Prilaku klien warnet yang sangat dekat menatap monitor, mulutnya bergumamam, salah satu tangannya mengetuk-ngetukan jari di meja komputer, matanya waspada terhadap orang di sekitar.
  
  Ini biasanya salah satu prilaku user warnet yang sedang melihat keamanan/spesifikasi hardware, sistem, dan jaringan internel warnet.


• Prilaku klien warnet yang datang bersama pasangannya, menggunakan 1 komputer, di dominasi pihak lelaki saat memakai komputernya, mengincar bilik komputer paling pojok.
  
  Ini ialah prilaku salah satu pasangan yang sedang memicu libido pasangannya terhadap hal-hal negatif seperti percumbuan dan sebagainya, situs-situs yang dibukanya pun biasanya mengincar halaman web yang mempuyai banner konten dewasa, kebanyakan mengobrol dari pada melihat konten di Internet, topik obrolannya selalu berubah-ubah (tidak fokus). Status pasangan inipun biasanya belum jelas atau masih sebatas teman dekat, baru kenal di jalan dan sebagainya.


• Prilaku klien warnet yang selalu memperhatikan sesama klien warnet lainnya.
  
  Biasanya ini ialah pengunjung warnet yang tergolong baru mengenal media Internet atau komputer, memegang keyboard dan mouse secara gerogi, dan sebagainya.


• Prilaku klien warnet yang sesaat waktu menggebuk meja, mouse, lantai, atau paha disertakan bahasa-bahasa kotor dari mulutnya.
  
  Biasanya ini ialah prilaku klien game online yang kesal/geregetan entah itu karena hasil kalah, nge-lag, ataupun disconnect dan keluar dari game.

Dari sedikit cara mengenali aktifitas klien warnet dari tingkah laku atau gelagatnya diatas, kemungkinan masih banyak lagi tips lainnya, silahkan ditambahkan jika anda mengetahuinya dengan meninggalkan komentar di bawah. Terima kasih dan semoga bermanfaat

Selengkapnya - Kenali gelagat pengunjung di warnet

Notifikasi apache2 saat restart - apache2: Could not reliably determine

Biasanya pengguna linux dengan web server apache2 saat melakukan restart, reload, dan sejenisnya sering melihat pesan peringatan di konsol dengan keterangan :

... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Dari sumber-sumber terpercaya di Internet pesan peringatan atau notifikasi apache2 ini hanya sebatas memberitahukan saja, namun setelah itu service apache2 nya tetap oke berjalan, namun jika merasa risih akan hal tersebut berikut ialah cara memperbaiki dan menghilangkan notifikasi apache2 :

Sebelumnya dibawah ini adalah pesan yang muncul saat merestart service apache2 :

root@ncuptea:/home/umum# /etc/init.d/apache2 restart
* Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Solusinya :

• Buka terminal (jika pengguna desktop)
• Lalu masuk dan buka httpd.conf di direktori /etc/apache2/ (Default direktori apache2 di keluarga debian/ubuntu)

nano /etc/apache2/httpd.conf

• Isikan seperti di bawah ini pada httpd.conf (default httpd.conf biasanya masih kosong) :

ServerName 127.0.1.1

Save lalu keluar
• Lakukan restart dan lihat notifikasi tersebut akan hilang :

/etc/init.d/apache2 restart

Perhatian :
Jika pesan notifikasi awalnya terlihat ip localhost 127.0.0.1 bukan 127.0.1.1 (seperti yang di cetak merah di atas), maka sesuaikan pada isian httpd.conf nya.

Selengkapnya - Notifikasi apache2 saat restart - apache2: Could not reliably determine

Karakter administrator

Artikel kali ini tidak menyinggung mengenai tips, trik, manual atau howto tentang komputer berikut sistem dan jaringannya. Sebenarnya penulis ingin merampungkan dan mempublis artikel tentang install dan konfigurasi webhtb sejak beberapa bulan lalu yang belum selesai, tapi karena ada masalah yaitu bentrok code html dengan sample yang akan di posting jadi belum bisa terlaksanakan...haha, maklumlah cuma bisa tulis aja.

Sesi kali ini hanya mengisi waktu luang serta iseng, disini kita akan sedikit membahas tentang karakter orang di balik layar dalam jaringan.

Istilah atau gelar Administrator ini pada beberapa sudut pandang orang-orang tertentu misal masyarakat internet mempunyai kebanggaan sendiri karena mampu menciptakan, mengimplementasikan, memaksimal, dan memflexiblekan suatu sumber daya mengenai jaringan komputer dan sebagainya.

Gelar administrator di dapatkan bukan dari pernyataan/ucapan sendiri melainkan pernyataan dan penyebutan dari user kepada orang yang menjembatani, menyederhanakan, serta mengamankan aktifitas/kegiatan anda dengan komputer dalam jaringan.

Seorang administrator baik itu skala kecil atau besar mempunyai tujuan yang sama di kepalanya yaitu mengefisiensikan,menyederhanakan namun aman serta luwes tanpa mengabaikan protokol yang ada. Mereka juga bekerja berdasarkan analogi serta selalu berpegang pada mekanisme, mereka juga termasuk orang yang detail, pendiam, biasa bekerja di bawah tekanan, dan tidak mudah percaya pada hal yang sumbernya tidak dapat di buktikan.

Karakter seorang administrator secara psikologi bisa digambarkan sebagai berikut :

• Mempunyai rasa ingin tahu yang tinggi walau itu di luar bidangnya.
• Berjiwa bebas dan lepas tanpa mau di terbatasi.
• Selalu menyiapkan opsi alternatif dan memperhitungkan kemungkinan dari setiap pemikiran/tindakan orang sekitarnya.
• Selalu lebih nyaman saat bekerja tanpa di tunggui.
• Terkadang membutuhkan atau membuka parameter yang sudah di rangkum olehnya karena seorang administrator sejatinya tidak pernah menghafalkan langkah-langkah tetapi memahami suatu konsep, melihat sample, lalu di sesuaikan dengan kebutuhan.
• Rata-rata administrator ialah pengguna/pemakai sistem operasi opensource.
• Mereka (administrator) 70% nya kurang pandai melakukan editing atau custom tugas perkantoran seperti word, photo, dan sebagainya namun kecepatan ketik mereka luar biasa dengan jari bermain semua di keyboard.
• Lebih menyukai chatting, terutama Internet Relay Chat (IRC) daripada mesin jejaring seperti facebook.com atau twitter.com untuk berinteraksi dengan user lainnya di Internet.

Sedikit dari banyak karakter seorang administrator jaringan diatas. Terima kasih

Selengkapnya - Karakter administrator

Windows 7 gagal booting setelah install windows loader

Resiko melakukan crack aktivasi windows 7 dengan windows loader adalah sistem windows 7 tidak bisa booting/hang/blank dan sebagainya pada beberapa komputer atau laptop tertentu, pada artikel sebelumnya sudah pernah di bahas juga Solusi Windows7 crash setelah menjalankan Windows Loader namun pada artikel tersebut kita mau tidak mau menginstall ulang sistem windows 7 nya baru di kill windows aktivasinya.

Pertanyaannya sekarang ialah bagaimana solusi Windows 7 gagal booting setelah install windows loader tanpa install ulang sistem windows 7 nya? Sebelum menjawabnya, kebanyakan user setelah mengalami windows 7 gagal booting setelah install windows loader ialah menginstall ulang sistemnya bahkan ada yang sampai tidak jadi menginstallkan windows 7 ke komputernya.

Oke untuk menjawab pertanyaan di atas soal mengatasi windows 7 gagal booting setelah install windows loader , sederhana saja ikuti cara berikut:

• Boot komputermu dari cd installasi windows 7.
• Pilih opsi "Repair your computer".
• Pilih opsi "Command Prompt".
• Ketikan "bootsect.exe /nt60 c:" (tanpa tanda petik).
• Lakukan restart.

Jika masih tidak berhasil coba ganti command prompt nya sebagai berikut :

bootsect.exe /nt60 all

Alternatif lain bisa dengan menekan tombol Esc atau R sebelum proses boot dan pilih "Windows Without Loader"

Cara/langkah mengtasi  Windows 7 gagal booting setelah install windows loader tanpa install ulang diatas mungkin akan berbeda keterangan/tampilan di sistem windows 7 kalian dari opsi-opsi yang tertulis diatas, jadi saya harap amati dan sesuaikan. Sukses tidaknya langkah diatas tergantung seberapa besar logika anda di perankan...hehe.

Selengkapnya - Windows 7 gagal booting setelah install windows loader

Windows xp sebagai server

Umumnya suatu server dijalankan oleh linux server atau nama lainnya linux router baik itu berkeluarga debian seperti ubuntu server ataupun keluarga redhat seperti fedora dan centos server. Dari kesemua itu apakah bisa windows xp sebagai server atau router? jawab nya bisa, memang terlihat management pasti lebih mudah jika dengan windows xp sebagai router namun dari segi keamanan, solusi, dan implementasi application server lebih sulit dan riskan karena kita semua tahu basicnya windows xp ini untuk komputer meja.

Seting windows xp sebagai server/router langkah awalnya ialah dengan meng-enablekan IP Forwarding dari regedit, skenario dan cara enablekan windows xp sebagai server sebagai berikut :
Skema jaringan

internet----modem---router windows xp pro----swicth----klien

Dimana
Windows Xp Pro yang akan di set sebagai router mempuyai 2 lan card, misal lan card 1 mengarah ke modem dan lan card 2 mengarah ke klien.


Enablekan Ip Forward
Buka regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetServices\Tcpip\Parameters

Di kotak dialog sebelah kanan, klik kanan IPEnableRouter dan pilih Modify dan isikan nilai 1 untuk mengenablekan opsi Ip Forwarding windows xp pro.

Setelahnya silahkan reboot sistem windows xp pro untuk menerapkan perubahannya.

Langkah berikutnya tinggal dial ke ISP dari windows xp yang telah di set sebagai server dengan modem yang sudah terbridge dan akhirnya klien-klien di belakang windows xp pro ini terkoneksi.

Selengkapnya - Windows xp sebagai server

Buat IP dan MAC Filter yang jalan dengan DHCP Server

Pendahuluan

Pada jaringan hotspot, RT/RW Net, atau warnet sekalipun komputer klien yang terhubung di belakang server rawan membobol atau membypass aturan yang telah kita tetapkan di mesin server/gateway. Umumnya pada suatu server hotspot menerapkan MAC Filtering namun hal ini masih bisa dimanfaatkan dengan cara meng-kloning mac address klien-klien yang sudah terkoneksi atau yang di bedakan (spesialkan)hak akses nya dan jika itu terjadi dimana suatu MAC Address terkloning maka IP Address nya akan konflik jika kedua host itu sama-sama online, sehingga mengakibatkan ip yang valid akan disconnect atau limited karena pelaku yang meng-klon MAC Address nya akan memaksa meresolvkan IP nya ke gateway supaya di validasi.

Contoh situasi pembobolan/bypass aturan sever di lingkungan kantor/warnet yang terkoneksi dengan kabel UTP (tanpa akses point)

Skemanya jaringan :

komputer klien 1 dan 2----router----internet

Komputer 1 milik karyawan, dimana akses ke internet di block.
Komputer 2 milik direktur, dimana akses ke internet di buka.

Pemakai komputer 1 merasa di batasi dan skill nya mendukung, maka dia kemungkinan besar akan menfaatkan proxy server lain yang valid atau meng-kloning MAC Address atau IP Address milik komputer 2.

Contoh situasi pembobolan/bypass aturan terjadi di lingkungan hotspot atau RT/RW Net
Hal ini paling mudah dengan sosial engine untuk mengetahui MAC/IP Address mana yang terkoneksi (berlaku jika router men-drop mac/ip tertentu), namun jika terkoneksi lokal saja tapi tidak ke jaringan luar etc. Internet maka bisa dengan memanfaatkan tools netcut untuk mengetahui hostname, mac atau ip mana yang dikiranya di allow oleh router bebas dari blockade atau limitasi.

Seorang admin selalu berpikir efisien dan tentu saja tidak mau di repotkan dengan mengurusi ip, netmask, gateway, dan dns server secara manual milik komputer klien...kebayang bukan jika ada puluhan/ratusan klien? haha. Cara paling umum ialah mengimplementasikan Dhcp Server supaya nantinya si klien di beri secara otomatis ip nya.

Back to deksripsi awalnya bagaimana menerapkan keamanan di lokal area dari hal pembobolan/bypass. Disini kita akan memfilter IP dan MAC Address klien yang jalan dengan DHCP Server pada suatu server Linux.

Di anggap dhcp server sudah berjalan normal sebelumnya. Dalam contoh di bawah ini Ip tetap akan di berikan pada suatu MAC Address walaupun secara dhcp.

• Ubah file konfigurasi Dhcp server, jika di ubuntu ada di /etc/dhcp3/dhcpd.conf :
  subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.101 192.168.0.110;
  option domain-name-servers 180.131.144.144;
  option domain-name "bonanza.net";
  option routers 192.168.0.1;
  option broadcast-address 192.168.0.255;
  option subnet-mask 255.255.255.0;
  default-lease-time 600;
  max-lease-time 7200;
  
  log-facility local7;
  
  host op-1 {
  hardware ethernet 44:87:FC:ZZ:VV:FA;
  fixed-address 192.168.0.100;
  }
  host user1 {
  hardware ethernet 00:25:11:ZZ:VV:D4;
  fixed-address 192.168.0.101;
  }
  host user2 {
  hardware ethernet 10:78:D2:ZZ:VV:EC;
  fixed-address 192.168.0.102;
  }
  host user3 {
  hardware ethernet 00:E0:4C:ZZ:VV:D3;
  fixed-address 192.168.0.103;
  }
  host user4 {
  hardware ethernet 00:E0:4C:ZZ:VV:52;
  fixed-address 192.168.0.104;
  }
  host user5 {
  hardware ethernet 44:87:FC:ZZ:VV:1F;
  fixed-address 192.168.0.105;
  }
  Keterangan :
  - Dalam contoh hanya 5 klien
  - Yang di warnai merah dapat di ganti sesuka hati
• Buat file bash seperti di bawah, dalam contoh ini file diletakan di /etc/network/filter.rule :
  #!/bin/bash
  # Bash script IP Address and MAC Address Filtering
  # powered by ncuptea
  
  files="/etc/network/filter.list"
  device="eth0"
  
  echo " "
  echo "MAC FILTER STATUS: All connection to droped on device $device"
  
  iptables -I PREROUTING -t nat -i $device -j DROP
  iptables -I FORWARD -i $device -j DROP
  iptables -A INPUT -i $device -j DROP
  
  echo " "
  echo "MAC FILTER STATUS: Running on device $device"
  echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "
  
  cat $files | while read ip_address mac_address; do
  iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
  iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
  iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
  echo "$ip_address [ $mac_address ] "
  done
  
  Keterangan :
  etho yang di warnai merah ialah interfaces LAN
  
• Buat file yang berisikan MAC dan IP Address yang sebelumnya sudah terdefinisi di /etc/dhcp3/dhcpd.conf. Dalam contoh file di buat, dinamakan dan diletakan pada /etc/network/filter.list dengan isi berikut :
  192.168.0.100                  00:25:11:ZZ:VV:D4
  192.168.0.101                  00:25:11:ZZ:VV:D4
  192.168.0.102                  10:78:D2:ZZ:VV:EC
  192.168.0.103                  00:E0:4C:ZZ:VV:D3
  192.168.0.104                  00:E0:4C:ZZ:VV:52
  192.168.0.105                  44:87:FC:ZZ:VV:1F
  
  Save lalu keluar dari editor favorit kita.
• Rubah permissions file /etc/network/filter.rule supaya bisa di eksekusi :
  

  chmod +x /etc/network/filter.rule

• Supaya /etc/network/filter.rule ikut start-up tambahkan paling bawah pada /etc/rc.local sebelum exit 0

/etc/network/filter.rule

Selesai, silahkan reboot sebagai tahap akhir.



Referensi :
opensource.telkomspeedy.com
tldp.org

Selengkapnya - Buat IP dan MAC Filter yang jalan dengan DHCP Server