WebHTB, Bandwidth manager linux

Sebuah server, router atau gateway tak lengkap rasanya tanpa ada traffic control yang berfungsi sebagai Bandwidth manager dan juga pemisah bandwidth lokal dan internasional. Mengapa bandwidth harus di pisahkan, ini dikarenakan rata-rata ISP di Indonesia, katakan saja speedy misalnya yang tidak memberikan besaran bandwidth yang sama untuk akses ke server situs di luar negri dan dalam negri (cek aja via http://www.speedtest.net.

Bandwidth shaping atau bandwidth management kini dapat dilakukan lebih mudah dengan tampilan web gui, serta dilakukan secara terpusat tidak satu satu di tiap klien, nama software bandwidth managernya adalah webhtb. WebHTB ialah free bandwidth management, namun ada juga versi premiumnya akan tetapi webhtb versi free pun tak kalah featurenya.

Biasanya warnet atau teknisi warnet mengambil jalan alternatif dengan menggunakan management bandwidth mikrotik yang lebih simple namun Mikrotik sendiri tidak gratis dan mempuyai keterbatasan spesifikasi hardware. Dengan linux dan sebuah cpu P3 atau P4 standar maka sebuah router sekaligus server dapat dibuat menjadi 1, hardware pun bisa di upgrade dengan mudah sesuai kebutuhan.

Kembali ke WebHTB, webhtb ini ialah pengembangan dari htb yang cara konfigurasinya via web interfaces jadi dengan webhtb kita cukup klik sana-sini saja tidak seperti htb tools sebelumnya yang sisi management konfigurasinya dari bahasa scrip atau cli (command line interface). Hebatnya lagi dengan webhtb ini sekarang kita bisa menerapkan dalam 1 mesin server Linux bersamaan dengan squid proxy server tanpa terlimit nantinya, untuk itu sebelumnya mari kita berucap terima kasih kepada rekan kita yaitu opickdesign dan si_faisal yang telah mengedit/mempublish hasil oprekan webhtb sebagai traffic control dan shaping untuk memisahkan bandwidth ke situs lokal (IIX), games, dan situs internasional (IX)

Sebenarnya dari beberapa bulan lalu posting ini sudah tersimpan di draft, namun karena bentrok antara kode html dengan file konfig ssl-nya akhir baru bisa posting soal cara mudah manage bandwidth.


Skenario :
Apache2, mysql, squid sudah berjalan normal sebelumnya.

Topologi
Internet---(adsl di bridge)---(eth1)Ubuntu server(eth0)---klien
modem adsl = 192.168.1.1
-eth1 = 192.168.1.2
-eth0 = 192.168.0.1
-klien network = 192.168.0.0


Saya kira cukup basa-basinya, sekarang mari kita tengok cara install, setup, dan konfig webhtb ini.

Tahapan I - Aktifkan SSL untuk https nantinya, karena di ubuntu sendiri mempunyai masalah tidak mau jalan ssl nya dikarenakan belum terdapat file setifikat untuk apache2 dan openssl, maka dari itu cara mengaktifkan ssl di ubuntu sebagai berikut :
  • Menginstall OpenSSL dan SSL‐Certificate
    apt-get install openssl ssl-cert
    Membuat file sertifikat :
    mkdir /etc/apache2/ssl
    make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
  • Aktifkan modul SSL dan restart Apache2
    • a2enmod ssl /etc/init.d/apache2 force-reload
  • Menempelkan file sertifikat ke virtual host
    cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
    edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum </VirtualHost> :
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/apache.pem
    Dan ganti
    <VirtualHost *:80>
    menjadi
    <VirtualHost *:443>

    Tambahkan script di bawah ini pada baris terakhir sebelum </VirtualHost> :
    SSLCertificateFile
    /etc/apache2/ssl/apache.pem

    Berikut ini ialah isi jadi keseluhan pada /etc/apache2/sites-available/ssl saya :
    <VirtualHost *:443>
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
    Options FollowSymLinks
    AllowOverride None
    </Directory>
    <Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/apache.pem
    </VirtualHost>
  • Lakukan restart apache2 dan aktifkan modul HTTPS :
    /etc/init.d/apache2 force-reload
    a2ensite ssl
  • Terakhir, restart kembali service apache2 :
    /etc/init.d/apache2 restart

Tahapan II - menginstall repository yang di butuhkan :
apt-get install libphp-adodb php5-cli php5-gd php-pear php5-snmp php5-adodb phpmyadmin curl libnet-netmask-perl

Tahapan III - Install dan konfigurasi WebHTB untuk memisahkan bandwidth ke IIX, IX, dan Game
  • Masuk ke direktory /var :
    cd /var
  • Download file tar.bz2 dari link opickdesign yang telah di edit dengan penambahan source ip iix dan games.
    wget -c http://www.opikdesign.com/kios/webhtb/webhtb_V2.9.25.tar.bz2
  • Jika telah selesai mendownload, lakukan extrack :
    tar -xjvf webhtb_V2.9.25.tar.bz2
  • Ubah permission /var/webhtb/ supaya bisa di akses oleh apache2
    • chown -R www-data.www-data /var/webhtb
  • Edit file /etc/apache2/sites-available/ssl kemudian tambahkan seperti dibawah ini sebelum </VirtualHost> :

    Alias /webhtb /var/webhtb
    <Directory "/var/webhtb">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    </Directory>

    Hingga seperti berikut :
    <VirtualHost *:443>
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
    Options FollowSymLinks
    AllowOverride None
    </Directory>
    <Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
    Alias /webhtb /var/webhtb
    <Directory "/var/webhtb">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    </Directory>

    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/apache.pem
    </VirtualHost>
  • Restart kembali apache nya :
    /etc/init.d/apache2 restart
  • Sampai sejauh ini bandwidth manager atau bandwidth limiter dengan WebHTB ini telah selesai tahap pembuatan ssl dan virtualhost nya di mesin ubuntu server, langkah selanjutnya ialah melakukan set-up dan konfigurasi webhtb melalui mesin klien dengan browser :
    https://192.168.0.1/webhtb/setup/
    Isikan pada form yang muncul di set-up webhtb sebagai berikut :
    MySQL admin user : root
    MySQL admin password : Isi_dengan_password_mysql
    MySQL WebHTB user : Kosongkan_saja
    MySQL WebHTB password : Kosongkan_saja
    MySQL WebHTB password again : Kosongkan_saja
    MySQL WebHTB database name : webhtb
    Default LAN interface : eth0 (sesuaikan dengan interfaces LAN)
    Default WAN interface :ppp0 (sesuaikan, interfaces ppp0 ini tercipta dari hasil bridge modem)
    • Jika dirasa semua sesuai, klik Submit maka secara otomatis akan di direct ke halaman awal login webhtb, dan silahkan masukan password root untuk login.
  • Definisikan SSH supaya tidak kena limit terlalu kecil, disini saya men-set download untuk SSH dari LAN yaitu 10 Mb dan jika mungkinkan maksimal 100 Mb.

    Klik Add Client pada tab menu yang terletak horizontal diatas, isikan :
    CHOSE A CLASS = SYSTEM_LOCAL
    CLIENT = SSH
    BANDWIDTH = 10240
    LIMIT = 102400
    BURST = 0
    PRIORITY = 0
    SRC IPS = 192.168.0.1
    SRC PORTS = 22

    Untuk lainnya biarkan default, klik SAVE dan CLOSE
  • Definisikan juga batasan bandwidth untuk samba dan cups (print server) :

    Sebelumnya klik terlebih dahulu Click here for new src, dst .. sebanyak 6 rows untuk masing-masing IP Source dan Ports source
    CHOSE A CLASS = SYSTEM_LOCAL
    CLIENT = SAMBA_CUPS
    BANDWIDTH = 10240
    LIMIT = 102400
    BURST = 0
    PRIORITY = 0
    SRC IPS = 192.168.0.1 (samakan ip nya pada setiap row yang telah dibuat)
    SRC PORTS = 22 137 138 139 445 631 (masukan pada masing row port nya)

    Untuk lainnya biarkan default, klik SAVE dan CLOSE
  • Definisikan halaman web yang sudah di cache oleh squid supaya tidak terlimit oleh bandwidth manager webhtb.

    Tambahkan seperti di bawah ini dan taruh paling bawah saja pada squid.conf :
    #Marking ZPH
    zph_mode tos
    zph_local 0x04
    zph_parent 0
    zph_option 136

    Cek, Rekonfigurasi, dan reatart squid nya :
    squid -k parse
    squid -k reconfigure
    /etc/init.d/squid restart
  • Masukan rule iptables di bawah ini :
    iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --set-mark 0x4

    Tambahkan juga rule iptables di atas pada /etc/rc.local sebelum exit 0 supaya ikut start saat pc server ubuntu ini hidup atau restart.
  • Klik Add Client
    CHOSE A CLASS = SYSTEM_LOCAL
    CLIENT = PROXY
    BANDWIDTH = 1024
    LIMIT = 10240
    BURST = 0
    PRIORITY = 2
    MARK = 4
    SRC IPS = kosongkan
    SRC PORTS = kosongkan

    Untuk lainnya biarkan default, klik SAVE dan CLOSE
  • Melanjut, sekarang saatnya memberikan batasan bandwidth untuk tiap klien warnet pada kelas IIX, IX, dan GAMES.

    Diketahui bandwidth total hasil dari speedtest.net :
    Download IIX = 980 Kbps
    Download IX = 400 Kbps
    Jumlah klien = 10 pc (5 pc diantaranya bisa game online)

    Catatan :
    Yang dimaksud kelas klien adalah class GAMES_DOWNLOAD, IIX_DOWNLOAD dan INTL_DOWNLOAD.
    IIX akan di pecah di bagi 2 untuk kelas games dan iix (situs lokal).
    Total bandwidth klien pada setiap kelas tidak melebihi bandwidth kelasnya.
    Untuk menentukan nilai bandwidth di webhtb harus di pastikan nilai hasilnya genap saat di bagi 8, nilai 8 adalah besaran bit. Misal diatas iix 980 :
    980/8 = 122,5 (ini tidak bisa)
    Maka cari yang mendekati nilai 980 namun hasilnya genap, seperti :
    976/8 = 122 (ini bisa dipakai)
    • Menetukan besaran bandwidth untuk tiap kelas
  • Pada webhtb, ketik Classes+, kemudian pada kotak dialog yang muncul :
    Choose a class to edit = GAMES_DOWNLOAD
    Klik tanda centang hijau di sampingnya, isikan di opsi-opsi yang muncul di bawahnya :

    Class name = GAMES_DOWNLOAD (jangan di rename, biarkan default)
    Bandwidth = 320 (5 pc game, /pc = 64, jadi 5 x 64 = 320)
    Limit = 976
    Burst = 0
    Priority = 2
    Que = SFQ
    Klik tanda centang hijau di sampingnya.
  • Pada webhtb, ketik Classes+, kemudian pada kotak dialog yang muncul :
    Choose a class to edit = IIX_DOWNLOAD
    Klik tanda centang hijau di sampingnya, isikan di opsi-opsi yang muncul di bawahnya :

    Class name = IIX_DOWNLOAD (jangan di rename, biarkan default)
    Bandwidth = 656 (10 pc asumsi ke iix semua, /pc = 64, jadi 5 x 64 = 320)
    Limit = 976
    Burst = 0
    Priority = 2
    Que = SFQ
    Klik tanda centang hijau di sampingnya.
  • Pada webhtb, ketik Classes+, kemudian pada kotak dialog yang muncul :
    Choose a class to edit = INTL_DOWNLOAD
    Klik tanda centang hijau di sampingnya, isikan di opsi-opsi yang muncul di bawahnya :

    Class name = INTL_DOWNLOAD (jangan di rename, biarkan default)
    Bandwidth = 400 (10 pc asumsi ke ix semua, /pc = 64, jadi 5 x 64 = 320)
    Limit = 400
    Burst = 0
    Priority = 3
    Que = SFQ
    Klik tanda centang hijau di sampingnya.
    • Menentukan besaran bandwidth setiap klien pada masing-masing kelas
  • Klik Add Client
    CHOSE A CLASS = GAMES_DOWNLOAD
    CLIENT = Game01
    BANDWIDTH = 64
    LIMIT = 320
    BURST = 0
    PRIORITY = 2
    DST IPS = 192.168.0.101
    DST PORTS = kosongkan

    Untuk lainnya biarkan default, klik SAVE dan CLOSE

    Ulangi sebanyak 5 kali sesuaikan dengan jumlah klien games, harap sesuaikan IP dan nama nya
  • Klik Add Client
    CHOSE A CLASS = IIX_DOWNLOAD
    CLIENT = Lokal01
    BANDWIDTH = 64
    LIMIT = 656
    BURST = 0
    PRIORITY = 2
    DST IPS = 192.168.0.101
    DST PORTS = kosongkan

    Untuk lainnya biarkan default, klik SAVE dan CLOSE

    Ulangi sebanyak 10 kali sesuaikan dengan jumlah klien iix, harap sesuaikan IP dan Namanya.
  • Klik Add Client
    CHOSE A CLASS = IX_DOWNLOAD
    CLIENT = Interlokal01
    BANDWIDTH = 40
    LIMIT = 400
    BURST = 0
    PRIORITY = 3
    DST IPS = 192.168.0.101
    DST PORTS = kosongkan

    Untuk lainnya biarkan default, klik SAVE dan CLOSE

    Ulangi sebanyak 10 kali sesuaikan dengan jumlah klien iix, harap sesuaikan IP dan Namanya.
  • Generate Qos nya, pada webhtb klik Change QOS Status lalu pilih Start/Restart QOS dan tunggu sampai muncul kotak dialog yang memberitahukan :
    WebHTB was successfully started on eth0
  • Untuk melihat trafficnya pilih di webhtb Show > Show traffic
  • Sekarang tambahkan file bash nya webhtb, dalam contoh ini ada di /var/webhtb/docs/webhtb ke direktory /etc/init.d/ supaya bisa di eksekusi nantinya misal untuk stop-start dari konsole dan juga untuk mengikut sertakan Qos webhtb jalan otomatis saat komputer server hidup/restart :

    Copy bash file webhtb :
    cp /var/webhtb/docs/webhtb /etc/init.d/webhtb
    Ubah permission supaya bisa di eksekusi :
    chown +x /etc/init.d/webhtb
    atau bisa juga command alternatif chown sebagai berikut
    chown 755 /etc/init.d/webhtb
    Sisipkan dibawah ini ke /etc/rc.local diatas text berketerangan exit 0 supaya nantinya webhtb ikut start-up :
    /etc/init.d/webhtb start

Selesai dan semoga mengilhami, sebaiknya lakukan restart sistem supaya konfigurasi tc dan Qos berjalan baik.

Catatan :
Jika Qos di stop di webhtb, maka nanti saat booting awal webhtb dalam status stop


Untuk managemen upload nya webhtb versi free menurut info yang saya dapat hanya bisa melimit upload klien saja. Jika tidak di limitpun untuk traffic upload webhtb tidak terlalu signifikan seperti pada bandwidth uploadnya.
Selengkapnya - WebHTB, Bandwidth manager linux
5 komentar

Kenali gelagat pengunjung di warnet

Pengunjung warnet mungkin tidak dapat kita kenali satu-persatunya, namun jika kita mau berpikir lebih keras lagi kita atau anda yang berprofesi sebagai operator/teknisi warnet dapat menebak-nebak aktifitas suatu user di Internet melalui gelagatnya saat di depan komputer.

Ini murni pengalaman pribadi selama pernah menjabat sebagai teknisi plus operator cadangan pada suatu warnet di daerah sentul - Bogor. Melihat aktifitas seseorang di warnet ini melalui galagatnya mempunyai tingkat akurasi 70%, karena memang setelah kita melihat dari gelagatnya kemudian memastikannya via remote desktop secara view tanpa full mode dan itu selalu benar.

Tingkah laku seperti kita dalam memperhatikan suatu user di Internet melalui gelagatnya menurut saya suatu hal positif, mengapa? karena hal itu berdasarkan pada kepastian keamanan dari aspek psykologi dan realita di lapangan.

Berikut ini ialah macam-macam gelagat user di warnet yang dapat dikenali :
  • Prilaku klien warnet berjenis kelamin lelaki dan hanya memegang mouse saja tanpa keyboard dengan posisi santai (bersender) dengan bilik/kordeng yang tertutup rapat dari komputer klien warnet di sebelahnya.

    Dapat dipastikan ini ialah klien warnet yang sedang mengakses situs porno, gambar porno, dan hal-hal yang berbau dewasa

  • Prilaku klien warnet yang sangat dekat menatap monitor, mulutnya bergumamam, salah satu tangannya mengetuk-ngetukan jari di meja komputer, matanya waspada terhadap orang di sekitar.

    Ini biasanya salah satu prilaku user warnet yang sedang melihat keamanan/spesifikasi hardware, sistem, dan jaringan internel warnet.

  • Prilaku klien warnet yang datang bersama pasangannya, menggunakan 1 komputer, di dominasi pihak lelaki saat memakai komputernya, mengincar bilik komputer paling pojok.

    Ini ialah prilaku salah satu pasangan yang sedang memicu libido pasangannya terhadap hal-hal negatif seperti percumbuan dan sebagainya, situs-situs yang dibukanya pun biasanya mengincar halaman web yang mempuyai banner konten dewasa, kebanyakan mengobrol dari pada melihat konten di Internet, topik obrolannya selalu berubah-ubah (tidak fokus). Status pasangan inipun biasanya belum jelas atau masih sebatas teman dekat, baru kenal di jalan dan sebagainya.

  • Prilaku klien warnet yang selalu memperhatikan sesama klien warnet lainnya.

    Biasanya ini ialah pengunjung warnet yang tergolong baru mengenal media Internet atau komputer, memegang keyboard dan mouse secara gerogi, dan sebagainya.

  • Prilaku klien warnet yang sesaat waktu menggebuk meja, mouse, lantai, atau paha disertakan bahasa-bahasa kotor dari mulutnya.

    Biasanya ini ialah prilaku klien game online yang kesal/geregetan entah itu karena hasil kalah, nge-lag, ataupun disconnect dan keluar dari game.

Dari sedikit cara mengenali aktifitas klien warnet dari tingkah laku atau gelagatnya diatas, kemungkinan masih banyak lagi tips lainnya, silahkan ditambahkan jika anda mengetahuinya dengan meninggalkan komentar di bawah. Terima kasih dan semoga bermanfaat
Selengkapnya - Kenali gelagat pengunjung di warnet
0 komentar

Notifikasi apache2 saat restart - apache2: Could not reliably determine

Biasanya pengguna linux dengan web server apache2 saat melakukan restart, reload, dan sejenisnya sering melihat pesan peringatan di konsol dengan keterangan :
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Dari sumber-sumber terpercaya di Internet pesan peringatan atau notifikasi apache2 ini hanya sebatas memberitahukan saja, namun setelah itu service apache2 nya tetap oke berjalan, namun jika merasa risih akan hal tersebut berikut ialah cara memperbaiki dan menghilangkan notifikasi apache2 :

Sebelumnya dibawah ini adalah pesan yang muncul saat merestart service apache2 :
root@ncuptea:/home/umum# /etc/init.d/apache2 restart
* Restarting web server apache2 apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Solusinya :
  • Buka terminal (jika pengguna desktop)
  • Lalu masuk dan buka httpd.conf di direktori /etc/apache2/ (Default direktori apache2 di keluarga debian/ubuntu)
    • nano /etc/apache2/httpd.conf
  • Isikan seperti di bawah ini pada httpd.conf (default httpd.conf biasanya masih kosong) :
    • ServerName 127.0.1.1
    Save lalu keluar
  • Lakukan restart dan lihat notifikasi tersebut akan hilang :
    • /etc/init.d/apache2 restart


Perhatian :
Jika pesan notifikasi awalnya terlihat ip localhost 127.0.0.1 bukan 127.0.1.1 (seperti yang di cetak merah di atas), maka sesuaikan pada isian httpd.conf nya.
Selengkapnya - Notifikasi apache2 saat restart - apache2: Could not reliably determine
1 komentar

Karakter administrator

Artikel kali ini tidak menyinggung mengenai tips, trik, manual atau howto tentang komputer berikut sistem dan jaringannya. Sebenarnya penulis ingin merampungkan dan mempublis artikel tentang install dan konfigurasi webhtb sejak beberapa bulan lalu yang belum selesai, tapi karena ada masalah yaitu bentrok code html dengan sample yang akan di posting jadi belum bisa terlaksanakan...haha, maklumlah cuma bisa tulis aja.

Sesi kali ini hanya mengisi waktu luang serta iseng, disini kita akan sedikit membahas tentang karakter orang di balik layar dalam jaringan.

Istilah atau gelar Administrator ini pada beberapa sudut pandang orang-orang tertentu misal masyarakat internet mempunyai kebanggaan sendiri karena mampu menciptakan, mengimplementasikan, memaksimal, dan memflexiblekan suatu sumber daya mengenai jaringan komputer dan sebagainya.

Gelar administrator di dapatkan bukan dari pernyataan/ucapan sendiri melainkan pernyataan dan penyebutan dari user kepada orang yang menjembatani, menyederhanakan, serta mengamankan aktifitas/kegiatan anda dengan komputer dalam jaringan.

Seorang administrator baik itu skala kecil atau besar mempunyai tujuan yang sama di kepalanya yaitu mengefisiensikan,menyederhanakan namun aman serta luwes tanpa mengabaikan protokol yang ada. Mereka juga bekerja berdasarkan analogi serta selalu berpegang pada mekanisme, mereka juga termasuk orang yang detail, pendiam, biasa bekerja di bawah tekanan, dan tidak mudah percaya pada hal yang sumbernya tidak dapat di buktikan.

Karakter seorang administrator secara psikologi bisa digambarkan sebagai berikut :
  • Mempunyai rasa ingin tahu yang tinggi walau itu di luar bidangnya.
  • Berjiwa bebas dan lepas tanpa mau di terbatasi.
  • Selalu menyiapkan opsi alternatif dan memperhitungkan kemungkinan dari setiap pemikiran/tindakan orang sekitarnya.
  • Selalu lebih nyaman saat bekerja tanpa di tunggui.
  • Terkadang membutuhkan atau membuka parameter yang sudah di rangkum olehnya karena seorang administrator sejatinya tidak pernah menghafalkan langkah-langkah tetapi memahami suatu konsep, melihat sample, lalu di sesuaikan dengan kebutuhan.
  • Rata-rata administrator ialah pengguna/pemakai sistem operasi opensource.
  • Mereka (administrator) 70% nya kurang pandai melakukan editing atau custom tugas perkantoran seperti word, photo, dan sebagainya namun kecepatan ketik mereka luar biasa dengan jari bermain semua di keyboard.
  • Lebih menyukai chatting, terutama Internet Relay Chat (IRC) daripada mesin jejaring seperti facebook.com atau twitter.com untuk berinteraksi dengan user lainnya di Internet.

Sedikit dari banyak karakter seorang administrator jaringan diatas. Terima kasih
Selengkapnya - Karakter administrator
0 komentar

Windows 7 gagal booting setelah install windows loader

Resiko melakukan crack aktivasi windows 7 dengan windows loader adalah sistem windows 7 tidak bisa booting/hang/blank dan sebagainya pada beberapa komputer atau laptop tertentu, pada artikel sebelumnya sudah pernah di bahas juga Solusi Windows7 crash setelah menjalankan Windows Loader namun pada artikel tersebut kita mau tidak mau menginstall ulang sistem windows 7 nya baru di kill windows aktivasinya.

Pertanyaannya sekarang ialah bagaimana solusi Windows 7 gagal booting setelah install windows loader tanpa install ulang sistem windows 7 nya? Sebelum menjawabnya, kebanyakan user setelah mengalami windows 7 gagal booting setelah install windows loader ialah menginstall ulang sistemnya bahkan ada yang sampai tidak jadi menginstallkan windows 7 ke komputernya.

Oke untuk menjawab pertanyaan di atas soal mengatasi windows 7 gagal booting setelah install windows loader , sederhana saja ikuti cara berikut:
  • Boot komputermu dari cd installasi windows 7.
  • Pilih opsi "Repair your computer".
  • Pilih opsi "Command Prompt".
  • Ketikan "bootsect.exe /nt60 c:" (tanpa tanda petik).
  • Lakukan restart.

Jika masih tidak berhasil coba ganti command prompt nya sebagai berikut :
bootsect.exe /nt60 all

Alternatif lain bisa dengan menekan tombol Esc atau R sebelum proses boot dan pilih "Windows Without Loader"

Cara/langkah mengtasi  Windows 7 gagal booting setelah install windows loader tanpa install ulang diatas mungkin akan berbeda keterangan/tampilan di sistem windows 7 kalian dari opsi-opsi yang tertulis diatas, jadi saya harap amati dan sesuaikan. Sukses tidaknya langkah diatas tergantung seberapa besar logika anda di perankan...hehe.
Selengkapnya - Windows 7 gagal booting setelah install windows loader
3 komentar

Windows xp sebagai server

Umumnya suatu server dijalankan oleh linux server atau nama lainnya linux router baik itu berkeluarga debian seperti ubuntu server ataupun keluarga redhat seperti fedora dan centos server. Dari kesemua itu apakah bisa windows xp sebagai server atau router? jawab nya bisa, memang terlihat management pasti lebih mudah jika dengan windows xp sebagai router namun dari segi keamanan, solusi, dan implementasi application server lebih sulit dan riskan karena kita semua tahu basicnya windows xp ini untuk komputer meja.

Seting windows xp sebagai server/router langkah awalnya ialah dengan meng-enablekan IP Forwarding dari regedit, skenario dan cara enablekan windows xp sebagai server sebagai berikut :
Skema jaringan
internet----modem---router windows xp pro----swicth----klien

Dimana
Windows Xp Pro yang akan di set sebagai router mempuyai 2 lan card, misal lan card 1 mengarah ke modem dan lan card 2 mengarah ke klien.


Enablekan Ip Forward
Buka regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetServices\Tcpip\Parameters

Di kotak dialog sebelah kanan, klik kanan IPEnableRouter dan pilih Modify dan isikan nilai 1 untuk mengenablekan opsi Ip Forwarding windows xp pro.

Setelahnya silahkan reboot sistem windows xp pro untuk menerapkan perubahannya.

Langkah berikutnya tinggal dial ke ISP dari windows xp yang telah di set sebagai server dengan modem yang sudah terbridge dan akhirnya klien-klien di belakang windows xp pro ini terkoneksi.
Selengkapnya - Windows xp sebagai server
1 komentar

Buat IP dan MAC Filter yang jalan dengan DHCP Server

Pendahuluan

Pada jaringan hotspot, RT/RW Net, atau warnet sekalipun komputer klien yang terhubung di belakang server rawan membobol atau membypass aturan yang telah kita tetapkan di mesin server/gateway. Umumnya pada suatu server hotspot menerapkan MAC Filtering namun hal ini masih bisa dimanfaatkan dengan cara meng-kloning mac address klien-klien yang sudah terkoneksi atau yang di bedakan (spesialkan)hak akses nya dan jika itu terjadi dimana suatu MAC Address terkloning maka IP Address nya akan konflik jika kedua host itu sama-sama online, sehingga mengakibatkan ip yang valid akan disconnect atau limited karena pelaku yang meng-klon MAC Address nya akan memaksa meresolvkan IP nya ke gateway supaya di validasi.

Contoh situasi pembobolan/bypass aturan sever di lingkungan kantor/warnet yang terkoneksi dengan kabel UTP (tanpa akses point)

Skemanya jaringan :
komputer klien 1 dan 2----router----internet

Komputer 1 milik karyawan, dimana akses ke internet di block.
Komputer 2 milik direktur, dimana akses ke internet di buka.

Pemakai komputer 1 merasa di batasi dan skill nya mendukung, maka dia kemungkinan besar akan menfaatkan proxy server lain yang valid atau meng-kloning MAC Address atau IP Address milik komputer 2.

Contoh situasi pembobolan/bypass aturan terjadi di lingkungan hotspot atau RT/RW Net
Hal ini paling mudah dengan sosial engine untuk mengetahui MAC/IP Address mana yang terkoneksi (berlaku jika router men-drop mac/ip tertentu), namun jika terkoneksi lokal saja tapi tidak ke jaringan luar etc. Internet maka bisa dengan memanfaatkan tools netcut untuk mengetahui hostname, mac atau ip mana yang dikiranya di allow oleh router bebas dari blockade atau limitasi.

Seorang admin selalu berpikir efisien dan tentu saja tidak mau di repotkan dengan mengurusi ip, netmask, gateway, dan dns server secara manual milik komputer klien...kebayang bukan jika ada puluhan/ratusan klien? haha. Cara paling umum ialah mengimplementasikan Dhcp Server supaya nantinya si klien di beri secara otomatis ip nya.

Back to deksripsi awalnya bagaimana menerapkan keamanan di lokal area dari hal pembobolan/bypass. Disini kita akan memfilter IP dan MAC Address klien yang jalan dengan DHCP Server pada suatu server Linux.

Di anggap dhcp server sudah berjalan normal sebelumnya. Dalam contoh di bawah ini Ip tetap akan di berikan pada suatu MAC Address walaupun secara dhcp.
  • Ubah file konfigurasi Dhcp server, jika di ubuntu ada di /etc/dhcp3/dhcpd.conf :
    subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.101 192.168.0.110;
    option domain-name-servers 180.131.144.144;
    option domain-name "bonanza.net";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    option subnet-mask 255.255.255.0;
    default-lease-time 600;
    max-lease-time 7200;

    log-facility local7;

    host op-1 {
    hardware ethernet 44:87:FC:ZZ:VV:FA;
    fixed-address 192.168.0.100;
    }
    host user1 {
    hardware ethernet 00:25:11:ZZ:VV:D4;
    fixed-address 192.168.0.101;
    }
    host user2 {
    hardware ethernet 10:78:D2:ZZ:VV:EC;
    fixed-address 192.168.0.102;
    }
    host user3 {
    hardware ethernet 00:E0:4C:ZZ:VV:D3;
    fixed-address 192.168.0.103;
    }
    host user4 {
    hardware ethernet 00:E0:4C:ZZ:VV:52;
    fixed-address 192.168.0.104;
    }
    host user5 {
    hardware ethernet 44:87:FC:ZZ:VV:1F;
    fixed-address 192.168.0.105;
    }
    Keterangan :
    - Dalam contoh hanya 5 klien
    - Yang di warnai merah dapat di ganti sesuka hati
  • Buat file bash seperti di bawah, dalam contoh ini file diletakan di /etc/network/filter.rule :
    #!/bin/bash
    # Bash script IP Address and MAC Address Filtering
    # powered by ncuptea

    files="/etc/network/filter.list"
    device="eth0"

    echo " "
    echo "MAC FILTER STATUS: All connection to droped on device $device"

    iptables -I PREROUTING -t nat -i $device -j DROP
    iptables -I FORWARD -i $device -j DROP
    iptables -A INPUT -i $device -j DROP

    echo " "
    echo "MAC FILTER STATUS: Running on device $device"
    echo "MAC FILTER STATUS: Allow access for IP-ADDRESS and MAC-ADDRESS: "

    cat $files | while read ip_address mac_address; do
    iptables -A INPUT -t filter -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    iptables -I PREROUTING -t nat -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    iptables -I FORWARD -i $device -s $ip_address -m mac --mac-source $mac_address -j ACCEPT
    echo "$ip_address [ $mac_address ] "
    done

    Keterangan :
    etho yang di warnai merah ialah interfaces LAN
  • Buat file yang berisikan MAC dan IP Address yang sebelumnya sudah terdefinisi di /etc/dhcp3/dhcpd.conf. Dalam contoh file di buat, dinamakan dan diletakan pada /etc/network/filter.list dengan isi berikut :
    192.168.0.100                  00:25:11:ZZ:VV:D4
    192.168.0.101                  00:25:11:ZZ:VV:D4
    192.168.0.102                  10:78:D2:ZZ:VV:EC
    192.168.0.103                  00:E0:4C:ZZ:VV:D3
    192.168.0.104                  00:E0:4C:ZZ:VV:52
    192.168.0.105                  44:87:FC:ZZ:VV:1F

    Save lalu keluar dari editor favorit kita.
  • Rubah permissions file /etc/network/filter.rule supaya bisa di eksekusi :
    chmod +x /etc/network/filter.rule
  • Supaya /etc/network/filter.rule ikut start-up tambahkan paling bawah pada /etc/rc.local sebelum exit 0
    • /etc/network/filter.rule

Selesai, silahkan reboot sebagai tahap akhir.



Referensi :
opensource.telkomspeedy.com
tldp.org
Selengkapnya - Buat IP dan MAC Filter yang jalan dengan DHCP Server
0 komentar

Tips pemilik Compaq 515

Punya kesempatan juga akhirnya megang notebook Hewlett Packard Compaq 515 walau cuma disuruh benerin.

Setelah pada prakteknya ternyata compaq 515 tidak support boot Os dari flashdisk baik itu windows xp, win7 atau linux sekalipun. Jalan keluarnya akhirnya windows xp di install dari cd drive (cd room) external yang di pinjam dari teman karena cd drive bawaannya sudah mati.

Endingnya sistem Windows Xp ini sukses terinstall, langkah awal pas masuk jendela kerjanya langsung menginstall driver-drivernya, setelah semua driver terinstall akhirnya di reboot dan masalah muncul yaitu hang saat shuting down maupun restart, karena hal ini pernah saya alami pada accer 4732Z saya maka solusinya di shut down manual lalu balik lagi di nyalakan sistemnya dan saat masuk ke sistem driver webcame nya di unninstall dan masalah selesai.

Jadi intinya bagi anda yang mempunyai compaq 515 dan ingin berniat install ulang ada hal-hal yang harus di perhatikan sebagai berikut :
  • Compaq 515 tidak support untuk boot via flashdisk.
  • Saat sistem WinXp terinstall jangan menginstall driver webcame nya.
  • Jika menginstall Norton Ghost yang default akan membuat process nya ikut start up maka sistem akan blank screen sepersekian detik saat masuk welcome screen xp

Mungkin baru itu tips yang harus di perhatikan untuk anda yang mempunyai Notebook Compaq 515, lain kali mungkin akan saya update kembali. Wasallam.
Selengkapnya - Tips pemilik Compaq 515
0 komentar

Install dan konfigurasi MediaTomb UPnP Media Server

MediaTomb adalah aplikasi berkode sumber terbuka (GPL) UPnp Media Server dengan tampilan web yang cantik, ini di maksudkan untuk kita dapat melakukan stream media digital dari jaringan rumah atau sebagainya supaya bisa mendengarkan atau menonton dengan devices lainnya yang compatible dengan UPnP.

Instruksi Installasi
Dalam posting ini penulis menggunakan ubuntu 10.04 LTS, Jika kebetulan kalian menggunakan Linux Ubuntu 8.04 (Hardy Heron) sampai dengan ke atas paket dapat di ambil dari repository Universe dan bisa di install melalui paket manager pavorit kalian (misal, Synaptic Package Manager, apt-get, dll). Jika menggunakan versi ubuntu di bawah 8.04 silahkan mengunjungi MediaTomb Repository.

Setup
Install paket dengan apt-get
sudo apt-get install mediatomb

Edit /etc/mediatomb/config.xml dengan editor pavorit kalian :
sudo nano /etc/mediatomb/config.xml

Uncoment dengan menghapus symbol "<!--" dan "-->" di /etc/mediatomb/config.xml

Enablekan web interfaces hingga seperti di bawah ini
<ui enabled="yes" show-tooltips="yes">

Restart apache dan mediatomb
sudo /etc/init.d/apache2 restart
sudo /etc/init.d/mediatomb start


Selesai

Secara default MediaTomb akan memilih port 49152, silahkan di cek via url
http://localhost:49152/

Referensi :

https://help.ubuntu.com/community
http://mediatomb.cc
Selengkapnya - Install dan konfigurasi MediaTomb UPnP Media Server
0 komentar

Install dan konfigurasi billing warnet free gbilling 0.3.2

Gbilling ialah aplikasi sistem pembayaran untuk warnet (dikenal billing warnet), berlisensi gratis, multy platform, dan banyak lagi..Khusus bagi anda yang sedang mencari-cari billing warnet gratis gbilling ini bisa jadi pilihan bagus, kenapa? karena menurut pengalaman saya sebelumnya gbilling ini stabil, interface nya sederhana sehingga tidak membuat operator ataupun klien kebingungan dan cepat beradaptasi.

Saat dulu saya pertama kali pakai billing warnet gbilling ini masih versi 1.b, untuk sekarang versi billing gbilling ini sudah versi 0.3.2, kabar bagusnya ialah jika anda masih belajar mengkonfigurasi billing warnet supaya bisa berjalan normal antara billing server dengan billing klien saya sengaja sediakan dokumentasi step-step nya yang lebih sederhana lagi berserta screenshootnya tentang bagaimana cara install dan konfigurasi billing warnet gbilling 0.3.2. ini di mesin windows. Untuk download silahkan dari link di bawah ini :

Panduan install, seting gbilling 0.3.2
Selengkapnya - Install dan konfigurasi billing warnet free gbilling 0.3.2
0 komentar

Install web forum PhpBB di ubuntu

Phpbb ialah aplikasi web forum yang jalan di atas apache2, mysql, dan php. Dengan demikian secara harfiah maka dengan ini kita bisa membuat dan me-host web forum di komputer server pribadi kita. Gimana, keren bukan?...Linux gitu loh :D.

Sebelum menginstall PhpBB ini terlebih dahulu pastikan paket kebutuhan sebagai berikut sudah terinstall dan berjalan dengan normal :
apache2, php5-mysql, libapache2-mod-php5, mysql-server

Download PhpBB, disini saya gunakan versi 3 nya paket .deb untuk lucid desktop saya dari packages.ubuntu.com mirror pesat.net.id.
PhpBB3-3.0.4.deb

Atau bisa kalian cari paket .deb lainnya sesuai keinginan kalian dari packages.ubuntu.com

Oke, dianggap paket nya sudah terdownload dan ada di /root/phpbb3_3.0.4.deb, selanjut melakukan install dengan dpkg :
dpkg -i /root/phpbb3_3.0.4.deb

Tunggu beberapa saat hingga ditanya prompt password root mysql kalian yang sebelumnya sudah terkonfigurasi lalu masukan password nya.

Jalankan perintah berikut :
sudo ln -s /usr/share/phpbb3/www /var/www/phpbb

Restart apache2 nya
sudo /etc/init.d/apache2 restart

Selesai. Silahkan menuju browser dengan url :
http://localhost/phpbb, atau
http://ip-address/phpbb, atau
http://hostname-pc/phpbb

Jika sudah muncul halaman web nya, silahkan login terlebih dahulu. Default username dan password nya :
username = admin
password = admin

Sebagai syarat keamanan silahkan ganti default password adminnya. Setelah itu silahkan menuju admin board nya untuk konfigurasi umum forum.
Selengkapnya - Install web forum PhpBB di ubuntu
0 komentar

Disable sementara aturan pada Iptables

Pada beberapa situasi tertentu kadang aturan yang telah kita buat di Iptables menjadi penghalang kecil, jika hal ini terasa sangat menyulitkan, kali ini ada cara efektif untuk mendisable aturan pada iptables secara temporer/sementara.

Buat scrip untuk men-stop/disable Iptables, contoh di bawah scripnya di letakkan pada direktori /etc/iptables.stop :
nano /etc/iptables.stop

Isikan di iptables.stop ini sebagai berikut :
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Simpan lalu keluar dari editor.

Pastikan /etc/iptables.stop ini dapat di exekusi, caranya sebagai berikut :
sudo chmod +x /etc/iptables.stop

Untuk menjalankannya maka sebagai berikut :
sudo /etc/iptables.stop
Selengkapnya - Disable sementara aturan pada Iptables
0 komentar

Disable/enable akun root di Ubuntu

Di Linux (dan Unix pada umumnya), ada akun superuser yang bernama root. Jika di Windows, Root ini setara akun Administrator. Superuser dapat melakukan apa saja, dan dengan demikian jika melakukan aktivitas/pekerjaan sehari-hari dengan akun superuser dapat berbahaya. Mungkin saja kita bisa mengeketikkan perintah yang salah dan akhirnya menghancurkan sistem. Idealnya, saat kita menjalankan aktifitas sehari-hari di akun user saja yang hanya memiliki hak yang diperlukan saja.

Secara default akun root di Ubuntu statusnya terdisable, dan perintah su belum bisa digunakan jika akun rootnya sendiri belum di set. Namun akun root ini ada dalam sistem hanya saja belum kita siapkan.

Dari kebanyakan kebiasaan akun root ini di enable setelah Installasi sistem Ubuntu sudah selesai, tak lain tujuannya hanya untuk memudahkan konfigurasi kedepannya saja ketimbang harus memakai sudo (superuser do). Jika kalian menganggap hal ini cukup riskan dan berbahaya maka kita juga dapat mendisable akun root ini jika sudah kurang diperlukan lagi, mendisable akun root ini juga tidak berefek suatu konfigurasi yang telah kita lakukan di sistem akan hilang.

Untuk manual managemen akun ini dapat kita lihat dari konsole seperti berikut :
passwd --help
man passwd

Dalam contoh praktek, disini misalkan saya akan mendisable/lock akun root pada ubuntu server yang sudah berfungsi dan melayani klien di belakangnnya, akun usernya ialah ncuptea, maka dari konsole akun ncuptea :
ncuptea@host:/home/umum$ sudo passwd -l root

dan jika ingin meng-enablekan kembali akun root mudah saja cukup dengan cara sebagai berikut :
ncuptea@accer:/home/umum$ sudo passwd -u root
Selengkapnya - Disable/enable akun root di Ubuntu
0 komentar
Langgan: Entri (Atom)