Rabu, 29 September 2010

Optimalisasi Penggunaan Samba File Server

#### Membatasi Jenis File ####
Bisa dibayangkan apabila terdapat satu direktori dan user akan menyimpan file jenis apa saja didalamnya. Tentu akan memakan waktu sekaligus memusingkan apabila ada banyak sekali file disana dan misalnya Anda harus menemukan laporan berformat .doc yang Anda ketik kemarin. Atau ketika Anda hendak memutar file 3gp favorit Anda namun file tersebut terbenam dalam ratusan file dengan ekstensi yang berbeda-beda. Untuk itu kita akan coba membuat satu direktori untuk satu jenis file atau paling tidak file-file yang masih mempunyai ikatan kekerabatan dalam ekstensinya. Jenis file yang kira-kira tidak sepadan akan kita blokir sehingga user tidak akan bisa menyimpan file berformat 3gp kedalam direktori yang dikhususkan untuk menyimpan dokumen misalnya. Disini kita gunakan opsi veto files. Contoh penggunaan veto files:
Dibawah share definitions dalam berkas smb.conf kita buat satu share berisi file movie.
[Movies on Server]
path = /var/Movies
comment = Movies on Server
browseable = yes
writeable = yes
public = yes
available = yes
hide dot files = yes
read only = yes
Veto files = /*.exe/*.com/*.dll/*.docx/*.doc/*.pdf/*.cdr/*.txt/*.xls/*.htm/*.ini/*.html/*.rar/*.jpg/*.jpeg/*.png/*.mp3/*.zip/*.gif/

Setelah itu kita simpan, keluar dari berkas dan restart Samba. Maka kemudian pada komputer kien akan muncul sebuah folder bernama Movies on Server. Ketika user mencoba menyimpan file dengan ekstensi .exe atau .mp3 maka akan muncul peringatan bahwa tindakan tersebut tidak diijinkan. Untuk menambah jenis file yang ingin Anda blokir dalam satu share direktori, silakan ditambahkan ekstensi yang dikehendaki kedalam parameter veto files diatas.
Opsi veto files dapat berguna untuk menghentikan atau mencegah penyebaran virus atau file berbahaya yang dapat menyebar dalam LAN atau membahayakan user. Cukup tambahkan ekstensi-ekstensi file yang sering digunakan oleh para virus maker dalam upaya menginfeksi lebih banyak komputer, misalnya ekstensi .vbs, .com, .scr, .bat. Langkah ini adalah upaya sederhana namun preventif dan cukup efektif mengamankan jaringan yang telah kita bangun.

## Membatasi Waktu Idle Klien untuk Mengurangi Beban Server ##
Bila terdapat 100 komputer yang terhubung ke server, maka server dapat mengalami high server load apabila semua klien melakukan komunikasi atau request kepada server. Untuk mengurangi beban tersebut, kita akan batasi berapa menitkah waktu idle yang diijinkan pada sebuah komputer klien sebelum dianggap disconnect oleh server. Tambahkan baris dibawah ini pada direktori yang telah dibuat dibawah share definitions.
deadtime = 15
Artinya bahwa ketika komputer klien tidak beraktifitas selama 15 menit maka server akan menganggapnya disconnect sehingga akan mengurangi beban pada server. Sebuah variable sederhana namun berguna untuk mencegah terjadinya high server load.
## Siapa yang Boleh Mengakses Samba Server ##
Untuk meningkatkat kemanan Samba server, salah satu cara mudah yang dapat dilakukan adalah membatasi bahwa alamat ip tertentu saja yang memiliki hak akses. Hal tersebut bisa kita lakukan dengan menambahkan parameter berikut:
host allow = 192.168.3.0/24 127.0.0.1
host deny = all

SAMBA SERVER

### Proses Instalasi dan Konfigurasi Samba ###

Setelah melakukan beberapa konfigurasi dan melakukan instalasi piranti lunak sehingga sebuah server siap digunakan, proses berikutnya yang merupakan bagian terpenting dari laporan ini adalah melakukan instalasi Samba server. Prosesnya cukup mudah dan tidak memakan waktu yang lama. Buka terminal dan sebagai root (atau gunakan sudo) ketikkan baris berikut:
# apt-get install samba
Paket Samba akan segera diunduh dari repository dan proses instalasi akan segera berjalan. Tunggu sampai proses instalasi selesai. Jika proses sudah selesai langkah berikutnya yaitu menentukan direktori yang akan dijadikan lokasi sharing. Sebagai contoh disini kita buat direktori Data dan Multimedia dibawah direktori /var
# mkdir Data Multimedia
Setelah itu kita rubah permission-nya menjadi full access agar bisa diakses user yang menggunakan komputer client di jaringan dengan menggunakan perintah:
# chmod 777 Data Multimedia
Sekarang bisa kita lihat dibawah direktori /var kita sudah mempunyai dua direktori yaitu Data dan Multimedia dengan permission 777. Periksa atribut kedua direktori tersebut
# ls -la
Dua direktori yang akan dijadikan lokasi sharing sekarang sudah beratribut drwxrwxrwx. Kemudian yang perlu kita lakukan selanjutnya adalah konfigurasi file smb.conf. Pertama kita backup dulu file asli smb.conf dengan kita pindahkan ke lokasi lain misalnya ke /home/server
# mv /etc/samba/smb.conf /home/server/smb.conf.old
Dengan melakukan perintah diatas file konfigurasi smb.conf telah kita pindahkan dan kita beri nama smb.conf.old sehingga kalau terjadi kesalahan atau kegagalan dalam konfigurasi samba file tersebut bisa kita kembalikan ke lokasi semula.
Berikutnya kita edit file smb.conf:
# vim /etc/samba/smb.conf
Selain vim Anda bisa juga menggunakan file editor yang lain misal vi, pico, nano atau gedit. Setelah file smb.conf terbuka di terminal dalam kondisi kosong. Langsung saja kita tambahkan beberapa parameter berikut:
#================== Global Settings==============
[global]
## Browsing/Identification ###
workgroup = Percobaan
netbios name = Percobaan
server string = %h server (Samba %v)
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
guest only = yes
guest ok = yes
####### Authentication #######
security = share
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = nobody
invalid users = root

#=================Share Definitions===============
[Data User]
path = /var/Data
comment = Share Directories
browseable = yes
writable = yes
public = yes
available = yes
[Multimedia]
path = /var/Data
comment = Multimedia Share
browseable = yes
writeable = yes
public = yes
available = yes

Seperti terlihat pada konfigurasi diatas paling tidak ada tiga bagian dalam konfigurasi Samba server. Yang paling utama adalah pada bagian Share Definitions karena pada bagian itulah yang berkaitan dengan direktori yang akan kita jadikan sharing direktori, yang nantinya akan diakses oleh para user. Dengan konfigurasi minimal diatas kita sudah bisa menjalankan file server di mesin linux yang nantinya akan digunakan oleh komputer-komputer klien yang berbasis Windows.
Simpan konfigurasi diatas dan kita restart Samba server-nya agar definisi diatas bisa segera berjalan:
# /etc/init.d/samba restart
Pastikan Samba berjalan tanpa pesan error yang muncul
Shutting down SMB services: [ OK ]
Starting SMB services: [OK]
Atau kalau pada Ubuntu 10.04 (Lucid Lynx) yang kita gunakan, bisa dengan mengetikan perintah berikut di terminal:
restart smbd
Kalau tidak ada masalah maka akan tertera pesan misalnya seperti dibawah ini:
smbd start/running, process 14225
Yang artinya bahwa Samba server telah berhasil dijalankan dan pid dari proses tersebut adalah 14225.
Kita juga bisa melakukan test apakah instalasi dan konfigurasi Samba yang telah kita kerjakan berhasil dengan baik atau tidak dengan menggunakan perintah testparm. Contoh hasil testing dengan menggunakan perintah testparm:
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[Data]"
Processing section "[Multimedia]"
Loaded services file OK.
Dibawah ini adalah contoh pesan error:
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section “[Data]”
Processing section "[Multimedia]"
params.c:Section() - Badly formed line in configuration file: Multimedia
params.c:pm_process() - Failed. Error returned from params.c:parse().
Error loading services.
Perhatikan apakah disana ada pesan error atau warning yang berarti ada sesuatu yang perlu diperbaiki. Jika instalasi dan konfigurasi berjalan dengan baik, maka sharing direktori yang telah kita tentukan pada file smb.conf sudah bisa diakses dari komputer klien dengan mengetikkan ip address server pada Windows explorer.
Dengan konfigurasi sederhana di atas, Anda sudah bisa menjalankan sebuah file server yang di jaringan. Secara mendasar parameter yang dibutuhkan adalah seperti contoh berikut:
[global]
workgroup = MYGROUP
encrypt passwords = Yes
[homes]
read only = No
browseable = No
[public]
path = /tmp
guest ok = Yes
Parameter diatas hanyalah contoh sederhana saja. Sesuai kebutuhan, konfigurasi tersebut bisa dimodifikasi secara dinamis dari yang sederhana sampai ke tingkat yang lebih kompleks dan luas.

Jumat, 24 September 2010

paid to click



PTC adalah singkatan dari Paid To Click, atau bisa dibilang klik iklan dapat uang. Situs PTC membayar membernya setiap melakukan klik iklan pada halaman tertentu selama beberapa detik. Ya, hanya dengan klik iklan kita bisa meraup Uang.

# Bagaimana sobat Bisa Dibayar?
Simplenya seperti ini, suatu perusahaan ingin memasang iklan pada situs PTC. Perusahaan tersebut membayar kepada situs PTC untuk memajang iklan mereka. Kita sebagai pengklik iklan dibayar oleh situs PTC. Sangat Logis !!

# Dengan Apa sobat Dibayar?

* Paypal, selanjutnya bisa ditransfer ke rekening kita di Indonesia. Sebagai Informasi, Paypal adalah dompet Online yang bisa digunakan untuk melakukan transaksi di Internet, misalnya membeli barang di internet, sebagai alat pertukaran juga bisa, dll..

* Alertpay, rata-rata situs PTC menggunakan Alertpay sebagai alat pembayaran. Bagi sobat yang mau merasakan nikmatnya bergabung di situs PTC, sobat wajib mempunyai rekening Alertpay. Silahkan daftar langsung ke www.Alertpay.com atau klik disini untuk mengetahui cara mendaftar di Alertpay.


# Berapa sobat Dibayar?

Rata - rata situs PTC akan membayar sobat $0.01 - $0.02 setiap klik iklan. Tergantung situs masing - masing, dan tergantung status keanggotaan sobat. Jika sobat sebagai standard member sobat akan mendapat $ 0.01 setiap klik iklan, tetapi jika sobat punya uang di Alertpay jangan ragu untuk Upgrade keanggotaan sobat jadi premium member, karena setiap klik iklan premium member akan dinilai lebih oleh situs PTC.

Situs PTC biasanya akan menampilkan rata - rata 10 sampai 20 iklan setiap hari, tergantung situs masing - masing. Bahkan ada yang hanya menampilkan 5 iklan saja setiap harinya. Jadi saran saya lakukan klik iklan secara berkala. Beri waktu 30 menit saja setiap harinya untuk mengklik iklan, sambil browsing yang lain tidak ada salahnya sambil mengklik iklan-iklan dari situs ptc.

# Referral
Dalam dunia nyata referral adalah downline. Setiap sobat mendaftar di situs PTC sobat akan mendapat kode URL Referral sobat. Sebarkan lah kode URL Referral sobat lewat blog atau website yang sobat Kelola, jika belum punya blog sobat bisa memberikan kepada teman atau kerabat dekat sobat agar menjadi referral sobat, kenapa tidak? karena setiap referral melakukan klik iklan sobat juga Akan mendapatkan komisi yang sama.

# Seperti ini Ilustrasinya Jika sobat Punya 20 Referral

* Sobat mengklik iklan 10 kali sehari = 10 x $0.01 = $0.1
* Referral sebanyak 20 orang mengklik iklan 10 kali sehari = 20 x 10 x $0.01 = $2
* Pendapatan sobat dalam sehari = $0.1 + $2 = $2.1
* Pendapatan sobat sebulan = $63


Bagaimana jika sobat mempunyai puluhan atau ratusan referral dan sobat terdaftar di 20 situs PTC sekaligus. sobat bisa hitung sendiri berapa ratus dollar yang akan sobat raih dalam sebulan. Hanya dari sebuah program bisnis sederhana yang saya informasikan cukup lumayan untuk menambah income sobat.

Berikut beberapa situs PTC yang saya rekomendasikan, karena terbukti membayar :


Wordlinx
Onbux
BuxP
Link Grand
Neobux
Cashium
Tutorial Bermain Paid To Click di Neobux



1. Masuk ke situs neobux



2. Klik Register untuk melakukan pendaftaran.


3. Isi form yang tersedia, dari mulai username, password, email, email paypal atau alertpay, dst.


4. Setelah selesai melakukan pendaftaran, sekarang login dan klik pada tab view advertisements (untuk situs-situs PTC lain biasanya iklan-iklan ada pada tab view ads / surf ads).


5. Kemudian akan muncul iklan-iklan seperti dibawah ini :


6. Klik satu persatu link-link tersebut (perhatikan animasi counter berwarna kuning yang ada dibagian atas halaman).


7. Tunggu sampai ada pemberitahuan bahwa anda telah sukses mengklik iklan dan mendapat bayaran sekian sen dollar.


8. Lakukan pada link-link yang lain sampai selesai, untuk mengecek hasilnya sobat bisa tuju pada bagian account (klik username pada bagian atas halaman).
9. Untuk cashout, minimal neobux sampai saat ini adalah $2, dan untuk mendapatkan link referral silahkan klik pada link banner.


10. Copy kode url salah satu banner yang sobat suka dan silahkan letakkan di blog sobat.
11. Untuk mendapatkan iklan yang banyak, sobat dapat mengupgrade keanggotaan sobat, atau sobat bisa menyewa referral di neobux.



Selamat Mencoba, semoga sukses !

Pilih PraBayar atau Pasca Bayar

oleh abidz



Sejak ramainya teknology selluler istilah Prabyar dan Pasca Bayar menjadi sesuatu yg lumrah, begitupun didunia langganan internet ( ISP ) kedua istilah itu dipakai, walaupun sebenarnya sejak lama istilah itu ada, tapi mungkin ada sebagian dari kita yg belum mengetahui istilah tersebut.

Secara simple pengertian PraBayar adalah Bayar sebelum pakai, contoh simple misal beli pulsa 5000 perak untuk pemakaian masa aktif 7 hari, maka ketika akan menikmati layanan ya harus bayar dulu baru dipakai dengan masa 7 hari setelah itu akan ada masa tenggang. Kalau Pasca Bayar adalah Pakai dulu baru bayar, misalnya langganan matrix/halo, maka tagihan akan muncul setelah pemakaian 1 Bulan.

Nah berkaitan dengan pilihan mana yg akan dipakai, itu terserah pada kemampuan kita yg akan menggunakannya, apakah Pra atau Pasca. Berkaitan dengan Langganan akses internet, maka biasanya aturan yg diterapkan adalah PraBayar, dalam artian tagihan keluar diawal bulan untuk pemakaian satu bulan tersebut, dan menurut saya aturan PraBayarnya di ISP itu sudah semi Pascabayar, karena dalam periode penagihan satu bulan kita masih bisa menikmati langganan.

Sebagai ilustrasi : Misal kita dapat tagihan tgl 2 Tiap bulan, maka kita dikasih waktu sampai tgl 20 untuk melunasi bulan tersebut, tetapi sampai batas waktu tgl 20 itu kita masih bisa akses, bila lewat bulan tersebut baru koneksi kita akan di cut dan setelah melunasi akan diaktifkan kembali.

Cuma terkadang kita sebagai pelanggan suka salah mengartikan dan dengan sewenang-wenang menggunakan batas akhir tiap bulannya untuk melakukan pembayaran padahal kita sudah menggunakan layanan, disini yg saya sebut Prabayar semi Pascabayar hehe..

Nah ada yg lucunya adalah kita berlangganan dan sudah menikmati fasilitas tapi ketika koneksi kita dicut oleh ISP kita uring-uringan dan komplain berat kenapa koneksi dicut tanpa konfirmasi, padahal bila kita menyadari bahwa ketika tagihan awal bulan datang itu adalah warning kepada kita untuk segera melunasi tagihannya sebelum kita menggunakan.

Karena etika yg baik sebenarnya adalah membayar dulu baru menggunakan, hal itu berlaku untuk segala hal, misal ketika kita makan diwarung, alangkah baiknya bayar dulu sesuai yg kita ambil baru kita nikmati.

Ah melebar kemana-mana hehe.

Kebutuhan Vit C dalam Tubuh Hanya 50 mg


oleh abidz

Salahsatu Vitamin yg berperan sebagai antioksidan adalah Vit C, dalam kondisi normal kebutuhan akan Vit C hanya 50mg-75mg saja dan itu biasanya sudah tercover dengan asupan makanan sehari-hari asal dengan syarat 4 sehat 5 sempurna.

Lalu apakah mitos bahwa mengkonsumsi Vit C dosis tinggi seperti sedang ramai di iklan Vit C 1000 mg, hal itu tidaklah salah bila kondisi tubuh membutuhkan lebih dari dosis normal, apalagi hidup kita selalu berhubungan dengan radikal-radikal bebas misal dikota2 besar dengan tingkat polusi yg tinggi, tetapi perlu diingat bahwa daya maksimal serap tubuh adalah 500mg saja, dan sisanya menjadi cadangan namun bila tidak digunakan oleh tubuh akan dikeluarkan bersama urine atau bisa juga beralih ke usus halus yg berefek pada terjadinya diare dan hati-hati bagi penderita Maag.

Vitamin C memiliki peran dalam metabolisme kolesterol dengan meningkatkan laju pembuangan kolesterol yang dibuang dalam bentuk asam empedu (produk akhir kolesterol), meningkatkan kadar HDL (kolesterol yang ‘baik’), dan sebagai pencahar (meningkatkan pembuangan kotoran). Dengan demikian vitamin C akan menurunkan penyerapan kembali asam empedu dan pengubahannya menjadi kolesterol. Vitamin C berperan menjaga keseimbangan kolesterol dan trigliserida (keduanya adalah suatu jenis lemak dalam tubuh), sehingga jika kadar keduanya meningkat, vitamin C dapat menurunkan kadarnya. Sayang, hal ini hanya berlaku pada orang dengan kadar kolesterol dan trigliserida yang tinggi. Di samping itu, vitamin C sangat penting untuk sintesis kolagen yang merupakan serabut kuat penyusun otot, kulit, termasuk juga pembuluh darah. Jadi, jelas bahwa kekurangan vitamin C akan melemahkan struktur pembuluh darah, jantung, dan otot jantung. Lebih jauh, kekurangan vitamin C menyebabkan kerusakan susunan sel pada dinding pembuluh darah arteri sehingga dapat terisi kolesterol dan menyebabkan aterosklerosis.

Nah dari pada minum Antioksidan dengan harga yg tinggi ( CDR 10 biji 26 rb ) mending dirumah tanamlah pohon jambu biji supaya bisa mendapatkan vit C alami, karena seperti kita tahu kandungan vit C dalam jambu biji itu termasuk tinggi atau mulailah menyukai lalapan :mrgreen:

Statistik Penggunaan Bandwidth

Untuk mengetahui statistik lalu lintas data dalam jaringan, kita bisa gunakan tools vnstat. Instalasi dan konfigurasinya cukup mudah:
# apt-get install vnstat
Konfigurasi interface dan beberapa hal lainnya dapa dilakukan pada berkas vnstat.conf
# vim /etc/vnstat.conf
Contoh penggunaan untuk mengetahui statistik bandwidth per hari:
# vnstat -d
Variable bisa diganti sesuai kebutuhan. -w untuk statistik per minggu dan -m untuk per bulan.
Apabila ingin mengetaui statistik bandwidth berdasar interface tertentu saja, bisa ditambahkan variable -i
# vnstat -d -i eth0
Contoh mengetahui statistik penggunaan bandwidth apabila Anda menggunakan USB modem sebagai media koneksi ke internet:
# vnstat –i ppp0
Selain vnstat ada beberapa tool lain yang dapat digunakan untuk melihat statistik penggunaan bandwidth dalam satu jaringan, misalnya MRTG dan iftop.

Pengamanan terhadap Server

Untuk memastikan bahwa server Anda aman dari illegal access, maka perlu Anda cek secara berkala dan kontinyu apakah ada backdroor, worm atau program-program berbahaya didalamnya. Program yang bisa digunakan misalnya: chkrootkit atau rkhunter.
# apt-get install chkrootkit rkhunter
Tunggu beberapa saat setelah itu dua program diatas akan dapat Anda gunakan untuk melakukan scanning pada server. Contoh penggunaan:
# chkrootkit -q
# rkhunter –c
Kemudian periksa log hasil scanning apakah ada warning disana.
Secara berkala diperlukan pula auditing terhadap server dan jaringan. Gunakan tools nmap untuk menjalankan proses auditing.
# apt-get instal nmap
Apabila modus teks terlalu membingungkan, bisa juga menggunkan Nmap versi GUI
# apt-get install zenmap
Sebagai contoh sederhana, dengan menggunakan Nmap akan diperoleh port-port apa saja yang terbuka dan deskripsinya berdasarkan scanning terhadap suatu host. Periksa hasil scanning, apakah ada port tidak umum yang terbuka disana? Bisa jadi itu adalah port yang dibuka oleh backdoor. Selain memeriksa port Nmap juga mempunyai banyak kegunaan yang bisa dieksplorasi sesuai kebutuhan.
Selain dari pada itu masih banyak langkah yang dapat dilakukan oleh seorang admin jaringan untuk mengamankan server dan LAN-nya misalnya dengan tidak menggunakan password yang mudah ditebak atau terlalu sederhana, selalu melakuan security updates dan menginstal patch yang diperlukan.

Instalasi SSH

Salah satu tools penting untuk melakukan pengelolaan dan maintenance server adalah SSH. SSH merupakan kepanjangan dari Secure Shell. SSH menggantikan fungsi dari telnet dan ftp yang tidak aman karena ketika user mengetikkan password maka password tersebut akan ditransmisikan dalam bentuk plain text. Ini tentu merupakan sebuah vulnerability serius yang dapat mengakibatkan pihak-pihak tertentu mengambil alih akses terhadap komputer korban.
Namun tidak demikian dengan SSH. Setiap kali data ditransmisikan dari sebuah komputer ke komputer lain, SSH secara otomatis akan melakukan enkripsi atau mengacak data tersebut dan ketika data tersebut sampai kepada pihak yang dituju SSH akan segera melakukan dekripsi. Hal ini bisa disebut juga dengan istilah transparent encryption, yaitu bahwa user dapat bekerja menggunakan SSH secara normal tanpa menyadari bahwa data yang digunakan telah diacak ketika melintasi jaringan.
Dengan menggunakan program SSH, Anda dapat mengelola server dari manapun selama Anda mempunyai koneksi ke internet. Anda akan dapat bekerja seolah-olah memiliki akses secara fisik ke server tersebut.
Instalasi SSH dan proses konfigurasi adalah sebagai berikut:
# apt-get install ssh
Kemudian perlu kita konfigurasi SSH yang sudah kita instal
# vim /etc/ssh/sshd_config
Untuk meningkatkan keamanan, ada beberapa hal mudah yang bisa lakukan yaitu mengganti default port 22 ke port lain, kemudian perlu kita disable root login. Kenapa root login perlu di-disable? Karena root adalah satu-satunya user di dalam mesin Linux yang tidak perlu ditebak keberadaannya. Root selalu ada dan root memiliki hak akses tertinggi dalam sebuah mesin Linux sehingga dapat melakukan apa saja.
Port 222
PermitRootLogin no
Setelah itu kita restart:
# /etc/init.d/ssh restart
Kini Anda dapat melakukan remote login ke server atau komputer Anda dari komputer manapun selama ada akses internet. Dibawah ini adalah contoh remote login yang penulis lakukan ke sebuah mesin FreeBSD
# ssh bounty.botseller.net -l ari
variable -l adalah mendefinisikan username untuk login. Atau bisa juga dengan format sebagai berikut:
# ssh ari@bounty.botseller.net
Apabila server yang hendak Anda remote login tidak lagi menggunakan port 22, maka perlu Anda tambahkan variable -p
Contoh:
# ssh root@ari-f.com -p 4121
SSH akan memudahkan seorang admin untuk mengelola server semudah mengerjakannya langsung didepan server secara fisik.
Kegunaan SSH lain yang sangat membantu adalah perintah scp. Dengan menggunakan perintah scp, Data yang melewati jaringan akan ter-enkripsi sehingga aman. Scp juga memungkinkan Anda untuk melakukan copy file dari server A ke server B secara remote. Contoh sederhana:
# scp user@server1:print.pdf user@server2:print.pdf
Perintah ini biasanya banyak digunakan oleh admin penyedia jasa hosting, atau webmaster yang memiliki VPS atau dedicated server, sebuah layanan hosting dengan menggunakan server secara keseluruhan. Berbeda dengan shared hosting yang disewa beramai-ramai, dedicated server hanya akan dipakai oleh satu pengguna saja, yang berarti pengelolaannya akan lebih leluasa. SSH dapat digunakan pada dedicated server karena seorang penyewanya akan memegang root access atas server tersebut. Dengan perintah scp, memindahkan suatu website dari satu server ke server lain akan sangat mudah dan cepat, karena file akan langsung di transfer dari server A ke server B tanpa perlu di download terlebih dahulu di komputer lokal dan baru kemudian di upload ke server tujuan.
Untuk mengakses server melalui protocol SSH secara remote, apabila kita menggunakan system operasi Windows, bisa kita gunakan tools bernama PuTTY .

Instalasi Squid Proxy Server

Squid adalah proxy server dan web cache daemon yang mempunyai banyak kegunaan dalam sebuah jaringan komputer. Squid mendukung trafik HTTP, HTTPS, FTP dan lainnya. Squid akan mengurangi penggunaan bandwidth dan mempercepat waktu respons dengan melakukan caching terhadap alamat-alamat yang sering diakses. Squid server juga dapat menjadi suatu alat pembantu keamanan dengan cara menyaring lalu lintas yang keluar dari jaringan. Squid banyak digunakan pada lingkungan kerja atau kampus dan ISP untuk melakukan penyaringan jaringan ataupun untuk mempercepat koneksi, dan menghemat bandwidth. Berikut proses instalasi Squid dalam jaringan yang kami gunakan:
# apt-get install squid
Setelah proses selesai. Kita lakukan editing pada berkas squid.conf. Kita backup dulu file konfigurasi tersebut:
# mv /etc/squid/squid.conf /home/server/squid.conf.x
Kemudian kita buat berkas squid.conf yang baru:
# vim /etc/squid/squid.conf
Berkas konfigurasi Squid default sebenarnya terdiri dari ribuan baris dan sangat dinamis. Anda bisa melakukan editing sesuai kebutuhan. Namun pada dasarnya ada beberapa parameter yang perlu diperhatikan yaitu http_port, direktori untuk menyimpan cache dan log, serta pengaturan blok ip agar semua komputer di jaringan dapat menggunakan Squid proxy.
Silakan search atau download contoh squid.conf dan Anda bisa konfigurasikan sesuai kebutuhan. Salah satu contoh berkas konfigurasi squid:
# wget http://www.ari-f.com/file/squid.conf

Contoh konfigurasi squid.conf yang lain bisa dilihat di:
http://dobelden.wordpress.com/2010/05/03/konfigurasi-squid-proxy-di-ubuntu/
Setelah selesai melakukan konfigurasi squid. Buatlah swap:
# squid -z
Kemudian ubah ownership beberapa berkas-berkas pendukung squid:
#chown -R proxy:proxy /etc/squid/*
#chown -R proxy:proxy /cache/
Lalu periksa apakah settingan sudah benar dengan menggunakan perintah:
# squid Ncd1
Kemudian kita jalankan squid:
# squid -d
Apabila Anda melakukan konfigurasi ulang berupa penambahan, pengurangan atau apapun pada berkas squid.conf, jangan lupa untuk menggunakan perintah:
# squid -k reconfigure
Selanjutnya tambahkan baris berikut pada file rc.local:
/bin/rm -f /var/run/squid.pid
/usr/sbin/squid -D

Apakah Squid sudah running dengan benar di server, kita check dengan menggunakan perintah:
# ps -aux
Kini Squid server sudah kita bangun dan siap menerima HTTP request dari komputer yang berada di bawah jaringan. Agar semua trafik dari komputer klien di forward ke port 3128. Ada beberapa langkah yang bisa kita lakukan yaitu misalnya dengan setting manual internet option pada komputer klien, kita isikan ip server dalam hal ini 192.168.3.30 dan port 3128. Atau Anda juga bisa membuat translasi prerouting NAT agar semua trafik ke port 80 dibelokkan ke port 3128 pada server. Atau dapat juga dengan cara yang lebih mudah seperti yang kita ujicobakan yaitu dengan menggunakan program ipkungfu:
# apt-get install ipkungfu
Kemudian selanjutnya kita konfigurasi:
# vim /etc/ipkungfu/redirect.conf
Tambah baris berikut:
tcp:80:3128:internal # transparent squid proxy
Biasanya baris diatas sudah ada dalam berkas redirect.conf, jika hendak kita pergunakan kita tinggal hilangkan tanda # didepannya.

Kemudian kita jalankan kembali ipkungfu dari terminal:
# ipkungfu
Dan perlu kita edit agar konfigurasinya berjalan setiap kali booting:
# vim /etc/default/ipkungfu
Hilangkan tanda # pada bagian:
IPKFSTART=1
Dengan menggunakan ipkungfu, maka semua komunikasi dan request pada port 80 (HTTP) komputer klien di jaringan akan "dipaksa" untuk melalui port Squid server yang telah kita tentukan yaitu 3128.
Untuk mengecek apakah Squid sudah berjalan, ketika komputer klien melakukan aktifitas browsing, kita buka log file Squid:
# tail -f /var/log/squid/access.log
Atau bisa menggunakan program log viewer untuk Squid salah satunya yaitu Squidview
# apt-get install squidview
Untuk melihat log-nya cukup jalankan diterminal:
# squidview

Rabu, 08 September 2010

DNS Server

oleh abidz anam

Kita mungkin tidak atau belum menyadari fungsi dan keberadaan DNS (Domain Name System), tapi ketika kita berinteraksi menggunakan internet. Anda telah menggunakan DNS. Ketika anda mengetik google.com di browser, sebenarnya Anda telah meminta DNS server untuk melakukan resolve google.com ke alamat ip 66.102.7.104. Sebagai manusia tentu kita lebih mudah menghafal nama, pasti Anda akan ingat sebagian besar alamat web yang Anda kunjungi. Dengan contoh lain, dapatkah Anda menghafal 15 nomor handphone teman-teman Anda? Tidak mudah bukan? Dalam dunia maya, disinilah fungsi DNS berperan. DNS akan melakukan mapping antara hostnames, yang lebih familiar dengan manusia dan internet address yang digunakan oleh komputer.
Kita akan melakukan instalasi Bind9 untuk keperluan DNS server pada jaringan kita:
# apt-get install bind9
Selanjutnya seperti biasa, kita lakukan konfigurasi dulu. Kali ini yang perlu kita edit adalah pada berkas named.conf.option
# vim /etc/bind/named.conf.option

Perhatikan pada baris berikut:
// forwarders {
// 0.0.0.0;
// 0.0.0.0;
// };
Hilangkan tanda // dan berikan DNS dari ISP yang Anda gunakan. Disini kita gunakan DNS dari Telkom Speedy yaitu 202.134.0.155 dan 202.134.0.61:
forwarders {
202.134.0.155;
202.134.0.61;
};
Anda juga bisa menggunakan public DNS server. Salah satu yang paling banyak digunakan dan berguna untuk melakukan filtering terhadap situs-situs tidak baik adalah OpenDNS . OpenDNS merupakan Domain Name System global yang berlokasi di San Fransisco, USA. OpenDNS menawarkan infrastruktur gratis dan berbayar sebagai alternatif nameserver yang ditawarkan ISP. OpenDNS banyak dipakai oleh pengguna internet karena kemampuannya melakukan blokir terhadap situs-situs yang masuk kategori blacklist misalnya situs-situs pornografi, judi dan obat-obatan terlarang. Bisa juga menggunakan DNS dari Nawala, sebuah DNS berlokasi di Indonesia yang juga mempunyai fungsi content filtering. (www.nawala.org)
forwarders {
208.67.222.222;
208.67.220.220;
};
Setelah selesai menambahkan DNS eksternal langkah berikutnya yaitu menambahkan zone. Buka file named.conf:
# vim /etc/bind/named.conf
Kemudian isikan beberapa baris berikut ini:
zone "misalnya.com" {
type master;
file "/etc/bind/db.misalnya.com";
};

zone "4.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.4";
};



Selanjutnya kita buat file db.misalnya.com
# vim /etc/bind/db.misalnya.com
Dan isi file tersebut dengan:
$TTL 604800
@ IN SOA ns.misalnya.com. your_email@your.domain.com. (
1 ; Serial can be replaced by a number like YYYYMMDDNN where NN is an incrementing number
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
@ IN A 192.168.4.1
ns IN A 192.168.4.1
host1 IN A 192.168.4.2

Terakhir, kita buat file db.192.168.4
# vim /etc/bind/db.192.168.4
Dan isikan baris berikut:
$TTL 604800
@ IN SOA ns.misalnya.com your_email@misalnya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns
2 IN PTR host1

Simpan berkas tersebut lalu restart Bind9
# service bind9 restart
Kalau tidak ada kesalahan maka sekarang kita sudah mempunyai DNS server untuk jaringan lokal.
* Stopping domain name service... bind9 [ OK ]
* Starting domain name service... bind9 [ OK ]

Agar semua klien di jaringan secara otomatis menggunakan DNS server yang telah kita bangun. Kita tugaskan DHCP server yang tilah kita bangun diatas untuk melakukan auto configure. Buka kembali file dhcpd.conf yang telah kita edit sebelumnya:
# vim /etc/dhcp3/dhcpd.conf
Kemudian kita sisipkan baris berikut pada konfigurasi yang telah kita buat:
option domain-name-servers 192.168.3.30;
Sehingga menjadi:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.31 192.168.3.51;
option domain-name-servers 192.168.3.30;
option routers 192.168.3.30;
option broadcast-address 192.168.3.255;
default-lease-time 600;
max-lease-time 7200;
}

Sekarang pada tiap komputer klien, kita lakukan setting supaya mendapatkan DNS secara otomatis. Dari Ipv4 properties di Windows kita pilih "Obtain DNS server address automatically" Lalu klik OK. Kalau tidak ada masalah kali ini komputer klien akan menggunakan alamat ip dan DNS server secara otomatis tanpa kita perlu isikan apapun secara manual lagi

Instalasi DHCP Server

Setelah setting NAT berhasil, komputer klien akan ikut menikmati akses internet dengan catatan kita harus memasang ip statis secara manual dulu pada mesin yang bersangkutan. Sebagai contoh diatas, kita pasangkan ip 192.168.3.31 pada laptop yang terhubung ke server dan barulah laptop tersebut bisa digunakan untuk browsing ke internet. Apabila terdapat misalnya 5 komputer, pekerjaan tersebut tidaklah susah. Tapi bagaimana jika dalam sebuah LAN terdapat 100 komputer? Jari-jari anda tentu akan pegal mengkonfigurasi secara manual ip statis untuk 100 komputer. Untuk itulah agar tiap klien memperoleh ip secara otomatis, kita perlu melakukan instalasi DHCP server.
Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat ip kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat ip secara otomatis dari server DHCP. Selain alamat ip, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Berikut adalah proses instalasi DHCP server. Gunakan console dan ketikkan:
# apt-get install dhcp3-server
Setelah selesai, kita edit file dhcpd.conf:
# vim /etc/dhcp3/dhcpd.conf
Kemudian tambahkan baris berikut ini:
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.31 192.168.3.53;
option routers 192.168.3.30;
option broadcast-address 192.168.3.255;
default-lease-time 600;
max-lease-time 7200;
}
Perhatikan pada parameter range 192.168.3.31 192.168.3.51; Disini berarti ada 22 alamat ip yang siap didistribusikan untuk komputer-komputer klien yang ada dalam jaringan. Blok ip tersebut dapat disesuaikan sesuai kebutuhan.
Setelah disimpan, langkah berikutnya yaitu menentukan interface mana yang digunakan untuk proses distribusi ip. Disini yang kita pakai yaitu eth1
# vim /etc/default/dhcp3-server
Isikan eth1 pada parameter interfaces sehingga menjadi:
INTERFACES="eth1"
Simpan konfigurasi tersebut lalu tutup file-nya dan lakukan restart DHCP server yang telah kita instal:
# service dhcp3-server restart
Pastikan tidak ada pesan error apapun
* Stopping DHCP server dhcpd3 [ OK ]
* Starting DHCP server dhcpd3 [ OK ]
Pada laptop yang terhubung ke server, kita ubah pengaturan ip-nya. Pada percobaan diatas kita mengisi ip secara manual, kali ini dari Ipv4 properties di Windows kita pilih "Obtain an ip address automatically" untuk mendapatkan ip secara otomatis dari server. Lalu klik OK.
Kalau tidak ada kesalahan dalam proses instalasi dan konfigurasi DHCP server maka laptop klien ini akan mendapat ip secara otomatis dan selanjutnya tetap bisa browsing ke internet. Gunakan command prompt dan ketikkan ipconfig untuk melihat apakah Windows sudah mendapatkan ip secara otomatis dari DHCP server yang telah kita bangun.