Escolar Documentos
Profissional Documentos
Cultura Documentos
printf "\n\n" printf "Masukan ip address server:" read SERVER_IP iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP: iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j ACCEPT iptables -I INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 22 -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 11 -j DROP iptables -A OUTPUT -p tcp -s $SERVER_IP -d 0/0 --sport 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT
Secara default kernel milik ubuntu 7.04 adalah kernel-2.6.20.15-generic. Pada artikel kali ini saya publish bagaimana upgrade kernel default feisty fawn ke kernel2.6.22-9-generic. Untuk mengetahui fitur kernel 2.6.22-9-generic ini bisa dilihat disini. Ada langkah penting yang harus kita lakukan sebelum meng-upgrade kernel ini pada feisty fawn. Pertama kita harus menambahkan repository milik gusty gibbon (ubuntu 7.10), hal ini dilakukan sementara untuk menerapkan versi kernel baru pada feisty.
root# echo deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted | sudo tee -a /etc/apt/sources.list
Lalu
root#
jangan
lupa
untuk
meng-update
apt-get
source
list
apt.
update
Setelah system selesai meng-install jangan lupa untuk menghapus kembali source.list gusty gibbon yang tadi dibuat. Caranya edit file /etc/apt/sources.list , dan berikan tanda comment ("#") pada baris: deb http://archive.ubuntu.com/ubuntu/ gutsy main restricted Setelah selesai langkah berikutnya adalah meng-update kembali source list dengan perintah:
root# apt-get update
Apabila sampai sini tidak ada masalah. Untuk menerapkan versi kernel yang baru pada sistem feisty kita, yang harus kita lakukan adalah me-reboot kompi.
TROUBLESHOOTING Apabila setelah reboot, kompi kita bermasalah, maka ikuti langkah berikut untuk mengembalikan kernel ke versi sebelumnya. Uninstall kernel versi baru, perintahnya:
root# apt-get remove linux-backports-modules-2.6.22-9-generic linux-headers-2.6.22-9 linuxheaders-2.6.22-9-generic linux-image-2.6.22-9-generic linux-restricted-modules-2.6.22-9-generic linux-ubuntu-modules-2.6.22-9-generic
Hal ini akan menghapus list kernel pada menu Grub, tapi untuk beberapa kasus kita harus menghilangkannya secara manual. Edit file /boot/grub/menu.lst.
root# vi /boot/grub/menu.lst
Hapus baris-baris seperti dibawah ini: title Ubuntu, kernel 2.6.22-9-generic root (hd0,0) kernel /boot/vmlinuz-2.6.22-9-generic root=UUID=34f3806f-36b8-494d-be1778325684a0a5 ro quiet splash initrd /boot/initrd.img-2.6.22-9-generic quiet savedefault title Ubuntu, kernel 2.6.22-9-generic (recovery mode) root (hd0,0) kernel /boot/vmlinuz-2.6.22-9-generic root=UUID=34f3806f-36b8-494d-be1778325684a0a5 ro single initrd /boot/initrd.img-2.6.22-9-generic Simpan dan keluar, lalu restart kompi. Selamat mencoba... posted by .:CyberColombuzz:. at 10:15 AM 0 comments links to this post
delay_class delay_parameters delay_access delay_access delay_access # bandwidth 4 delay_class delay_parameters delay_access delay_access delay_access
3 3 3 3 3 kbytes/sec, bila file yang 3 3 allow allow download deny diakses melebihi 32
3 3 3 allow
Penjelasan: delay_pools Adalah pen-deklarasian [jumlah berapa delay_pools delay_pools] kita buat.
yang
akan
delay_class Adalah pen-deklarasian mengenai class pembagian bandwidth dari setiap pool. Dengan syarat 1 pool hanya boleh memiliki 1 class
Berikut
adalah
pembagian
class
bagaimana
cara
membagi
bandwidth:
Class 1: Bandwidth yang tersedia akan diberikan sama rata kepada setiap user squid. Contoh: apabila total bandwidth 256 kbps, maka akan dipakai bersama untuk keperluan browsing. Class 2: Bandwidh yang tersedia akan dibatasi untuk keperluan download dan sisanya digunakan untuk keperluan browsing secara bersama oleh user-user squid. Contoh: apabila total bandwidth 256 kbps, Dipakai 64 kbps untuk keperluan download dan sisanya 192 kbps untuk keperluan browsing.
Class 3: Bandwidth yang tersedia akan dibatasi menurut jumlah network yang terkoneksi. Dan tiap-tiap user squid dalam wilayah network tersebut akan menerima sama rata sesuai dengan total bandwidth per network. Contoh: Misal total bandwidth 256 kbps, 64 kbps dipakai untuk browsing dan sisanya dipakai untuk keperluan lain. Dalam jaringan terbagi 3 network, A(192.168.1.0/24), B(192.168.2.0/24) dan C(192.168.3.0/24). Misal oleh admin jatah tiap-tiap network tersebut 64 kbps. Maka,
User-user yang online pada net A akan mendapat bandwidth sama besar dari total 64 kbps. User-user yang online pada net B akan mendapat bandwidth sama besar dari total 64 kbps. User-user yang online pada net C akan mendapat bandwidth sama besar dari total 64 kbps. misal: delay_class delay_class
1 2
2 3
# #
pool pool
1 2
menggunakan menggunakan
type type
class class
2 3
delay_access [nama_acl] Memberikan batasan siapa saja yang diperbolehkan menggunakan delay pools ini dengan memanggil nama bagian acl (Access Control List). Dengan catatan setelah menentukan batasan jangan lupa akhiri dengan 'deny all'. Contoh: delay_access 1 allow dadhee delay_access 1 deny all delay_access 2 allow admin delay_access 2 deny all
delay_parameters Ini adalah rule terpenting dari delay_pools, mempunyai format yang disesuaikan dengan class yang dipakai. Di setiap tipe yang dipakai hanya ada satu aturan main yaitu restore/max. restore adalah indikator maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second. max adalah besarnya file yang dapat dilewatkan tanpa melewati proses delay, dalam satuan bytes. Misalkan: Class 1: delay_parameter [pool individual] Contoh: delay_parameters 1 1000/128000 Berarti semua network akan mendapatkan bandwidth yang sama di pool nomor 1. Sebesar 1 kbytes/second atau setara dengan 8 kbps dengan burstable (maks bandwidth yang dapat diakses) sebesar 128 kb. Class 2: Contoh: delay_parameters 1 64000/64000 1000/128000 Berarti squid akan memakai bandwidth maksimum (64000*8) sama dengan 512 kbps dari semua bandwidth. Apabila terdapat network yang berbeda, maka total yang dihabiskan tetap 512 kbps dan tiap user akan mendapat bandwidth maksimum 1
kbytes.second
(8
kbps),
dengan
burstable
64
kb.
Class 3: Contoh: delay_parameters 1 32000/32000 8000/8000 1000/128000 Berarti squid akan memakai bandwidth maksimum (32000*8) sama dengan 256 kbits dari semua bandwidth. Apabila terdapat lebih dari satu network, maka setiap network akan dipaksa maksimum (8000*8) sama dengan 64 kbps dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbps), dengan burstable 64 kb. CATATAN: 1
byte
bit.
Waktu akses: Penjelasan pada baris: acl TIME time SMTWHFA 08:00-17:00 Adalah bentuk acl pewaktuan yang dimana SMTWHFA berarti: S=Sunday, M=Monday, T=Tuesday, dan seterusnya Bentuk baris acl TIME time SMTWHFA 08:00-17:00 harus diikuti dengan: delay_access [delay_pools] allow [nama_acl_download] TIME untuk memperbolehkan menggunakan fasilitas download berlaku selama 7 hari dan dengan batasan waktu dari jam 08:00 sampai 17:00. Atau delay_access [delay_pools] deny [nama_acl_download] TIME untuk menolak menggunakan fasilitas download pada waktu yang sudah ditentukan. posted by .:CyberColombuzz:. at 11:05 AM 3 comments links to this post
squid-2.6.STABLE12 Installasi dan konfigurasi sebagai proxy filtering, cache server, dan bandwidth limiter
Salam opensource..! Saya rencanakan artikel ini di bagi ke beberapa bagian. Untuk artikel yang pertama ini saya khususkan pada cara installasi, konfigurasi sederhana dan bagaimana cara menggunakan squid. Untuk mendapatkan squid bisa di download di sini. Dalam artikel ini saya menggunakan squid 2.6 STABLE 12. Berikut adalah cara installasi squid paket tarball. Selalu menggunakan root user dalam meng-install.
root# tar xfvz squid-2.6.STABLE12.tar.gz -C /usr/local/share root# cd /usr/local/share root# ./configure --prefix=/usr/local/squid --sysconfdir=/etc/ --sbindir=/usr/local/squid/sbin -bindir=/usr/local/squid/sbin --enable-linux-netfilter --enable-delay-pools --enable-snmp --enablecache-digest --enable-useragent-log --enable-arp-acl --enable -gnuregex --enable-icmp --enablehtcp --enable-ssl --enable-large-cache-files --enable-carp --with-pthreads --enable-removalpolicies=heap --enable-arp-acl --with-large-files --enable-forw-via-db --enable-leakfinder --enable-
--enable-truncate
--enable-err-languages=English
--enable-default-errmake install
make
Apabila sudah diinstall maka yang perlu diperhatikan adalah letak dari file squid.conf yang ada di /etc/squid.conf dan letak file-file yang dibutuhkan squid di /usr/local/squid/. Buat
root# root# mkdir chown -Rf
direktori
--mode=777 squid:squid
cache:
/usr/local/squid/var/cache/ /usr/local/squid/var/cache/
Buat
root# useradd d
user
/usr/local/squid/var/cache/ -r s /dev/null squid >/dev/null
squid:
2>&1
Buat
root# root# root# root#
file
chown chmod
kosong
touch touch -Rf -Rf
access.log
dan
cache.log:
Download
root#
file
squid.conf.tar.gz
tar xfvz
di
sini.
Lalu
ekstrak
file
tersebut
-C
di
/etc/.
/etc/
squid.conf.tar.gz
Setelah meng-ekstrak file squid.conf.tar.gz di /etc/ langkah selanjutnya adalah membuat direktori /usr/local/squid/etc/squid/. Direktori ini akan menjadi tempat rule file manajemen akses untuk browsing dari client.
root# root# root# root# cd mkdir mkdir chown -Rf squid:squid /usr/local/squid etc squid /usr/local/squid/etc/
Langkah selanjutnya adalah membuat rule berupa file-file yang isinya adalah namanama domain yang kita ijinkan/tidak untuk di browsing oleh komputer client. Atau untuk lebih gampangnya silahkan download file-file tersebut disini. Kemudian ekstrak file tersebut di /usr/local/squid/etc/squid/. Setelah di ekstrak akan berisi 8 file dengan nama masing-masing: domains_agressif, domains_hacking, domains_warez, noporn, porn, urls_agressif, urls_hacking, dan urls_warez. Ubah kepemilikan file-file tersebut:
root# chown -Rf squid:squid /usr/local/squid/etc/
File-file ini berhubungan dengan blok konfigurasi "Manajemen Akses" di /etc/squid.conf. Penjelasan, dalam blok "Manajemen Akses" ada baris sbb:
acl http_access porn url_regex deny "/usr/local/squid/etc/squid/porn" porn
Maksudnya adalah kita membuat acl atau rule pada URL address yang dibuka di komputer client yang melewati proxy, dengan rule yang disimpan pada /usr/local/squid/etc/squid/porn. Pada baris kedua, http_access deny [nama_acl] berarti menolak semua list domain yang telah dideklarasikan oleh 'acl [nama_acl]',
apabila komputer-komputer client membuka salah satu rule pada file porn (nama_acl), yang terletak di /usr/local/squid/etc/squid/. Begitu pula sebaliknya,
noporn
masih
dalam
allow
blok
"Manajemen
Akses"
sbb:
acl http_access
url_regex
"/usr/local/squid/etc/squid/noporn" noporn
Berarti kita membuat acl dengan nama 'noporn' dan rule-nya disimpan di /usr/local/squid/etc/squid/noporn. Sedangkan http_access allow [nama_acl] adalah syntax untuk mengijinkan komputer client membuka rule [nama_acl]. Blok "Manajemen Akses" di /etc/squid.conf ini berfungsi sebagai filtering browsing. Hal ini berlaku pada komputer client yang melewati proxy squid. Ini dapat mencegah user pada client membuka alamat situs-situs yang tidak kita inginkan untuk dibuka. Untuk menjalankan squid untuk pertama kali kita harus membuat cache terlebih dahulu dengan perintah:
root# /usr/local/squid/sbin/squid -z
Apabila pada saat pembentukan cache kita mengalami masalah folder cache tidak bisa ditulis oleh squid, maka cek kembali hak kepemilikan terhadap file tersebut. Atau lakukan perintah dibawah ini, serta ulangi langkah diatas.
root# chown -Rf squid:squid /usr/local/squid/*
Cek
root#
apakah
service
squid
sudah
berjalan,
dengan
perintah:
-NCdl
/usr/local/squid/sbin/squid
atau
root#
dengan
/usr/local/squid/sbin/squid
perintah:
-sYD
Jika ditemukan kesalahan konfigurasi akan terlihat dengan perintah ini. Jika konfigurasi sudah fix, silahkan terminate squid dengan menekan Ctrl+C. Kemudian jalankan squid dengan perintah:
root# /usr/local/squid/sbin/squid -D
Apabila kita ingin squid jalan setiap kali kompi restart, ketikan command berikut:
root# root# echo echo "/usr/local/sbin/squid "/usr/local/sbin/squid -z" start" >> >> /etc/rc.local /etc/rc.local
Salam open source..! Burning CD lewat console? Kenapa tidak... Silahkan surfing di situs BashBurn. Sebelumnya download dulu aplikasi BashBurn. Setelah download selesai kita akan mendapatkan file BashBurn-2.1.1.tar.gz. Cara installasinya gampang:
root# tar xfvz BashBurn-2.1.1.tar.gz -C /usr/local/share
Masuk ke direktori /usr/local/share tempat dimana file BashBurn-2.1.1.tar.gz di-ekstrak, lalu install dengan meng-eksekusi file Install.sh, dan ikuti perintahnya
root# root# cd /usr/local/share ./Install.sh
Cara
root#
menjalankan yang
aplikasi akan
ini muncul
adalah
dengan
mengetikan dibawah
perintah:
bashburn
Maka
seperti
menu
ini:
Kita diharuskan terlebih dahulu meng-Configure BashBurn, maka tekan angka '7' kemudian 'enter'.
Disini saya menggunakan Ubuntu Feisty Fawn dimana path dari cdrom berada di /media/cdrom0. Apabila telah selesai mengkonfigurasi maka 'Apply defaults' dengan mengetikan angka '26', lalu '0' untuk kembali ke menu utama. Untuk cara burn data silahkan baca manualnya, terlalu panjang kalau saya sertakan juga disini :D. Selamat mencoba... posted by .:CyberColombuzz:. at 2:51 PM 0 comments links to this post
Kalau pada saat installasi webmin, system meminta library-library yang kurang maka
ketikan
root# apt-
perintah
get install
ini:
-f
Apabila sudah berhasil meng-install, langkah selanjutnya adalah mengganti default password webmin dengan password baru yang kita inginkan. Aturannya: changepass.pl .
root# /usr/share/webmin/changepass.pl /etc/webmin root [password]
Langkah berikutnya hampir sama dengan langkah-langkah installasi pada artikel pertama. Selamat mencoba...
* MD5 checksum for programs started and stopped by monit * Alert notification for program timeout, restart, checksum, stop resource and timestamp error * Flexible and customizable email alert messages *Protocol verification. HTTP, FTP, SMTP, POP, IMAP, NNTP, SSH, DWP,LDAPv2 and LDAPv3 *An http interface with optional SSL support to make monit accessible from a webbrowser Cara mendapatkan monit di Ubuntu Feisty Fawn sangat gampang, tinggal ketikan perintah ini pada console mode. (Lagi-lagi saya lebih senang bertindak sebagai root).
root# apt-get install monit
Setelah monit ter-install maka langkah selanjutnya adalah /etc/monit/monitrc. Tambahkan baris-baris berikut pada file tersebut.
meng-edit
file
set daemon 120 # monit akan refresh tiap 2 menit set logfile syslog facility log_daemon set httpd port 2812 # port http yang digunakan monit use address localhost # memungkinkan diakses dari localhost allow 192.168.0.111/255.255.255.255 # mengijinkan akses dari ip tertentu allow admin:monit # User: admin dan Password:monit # Check HTTPD check process apache2 with pidfile /var/run/apache2.pid start program = "/etc/init.d/apache2 start" stop program = "/etc/init.d/apache2 stop" # Check performa CPU if cpu is greater than 60% for 2 cycles then alert if cpu > 80% for 5 cycles then restart if totalmem > 200.0 MB for 5 cycles then restart if children > 250 then restart if loadavg(5min) greater than 10 for 8 cycles then stop if 3 restarts within 5 cycles then timeout group server # Check MySQL check process mysql with pidfile /var/run/mysqld/mysqld.pid group database start program = "/etc/init.d/mysql start" stop program = "/etc/init.d/mysql stop" if failed host 127.0.0.1 port 3306 then restart if 5 restarts within 5 cycles then timeout # Check SSHD check process sshd with pidfile /var/run/sshd.pid start program "/etc/init.d/ssh start" stop program "/etc/init.d/ssh stop" if failed port 22 protocol ssh then restart
if
restarts
within
cycles
then
timeout
/etc/monit/default.monitrc
Disini penulis hanya mengidentifikasikan 3 service saja. Apabila ingin memonitor service lain tinggal ditambahkan konfigurasi di baris bawahnya, isi script konfigurasi tidak jauh beda dari yang sebelumnya. Keterangan lebih lanjut bisa di http://www.tildeslash.com/monit/doc/manual.php . Apabila selesai di konfigurasi awal, kita bisa cek konfigurasi tadi dengan perintah:
root# monit -t
Sebelum menjalankan monit yang perlu diperhatikan adalah meng-edit terlebih dahulu file /etc/default/monit . Ganti nilai '0' dengan '1' pada baris: startup = 0 menjadi startup = 1 Lalu start aplikasi monit dengan perintah:
root# /etc/init.d/monit start
Menjalankan aplikasi ini di kompi klien dengan membuka web browser dan ketikan http://[ip_server]:[port_monit]/ . Perhatikan port default monit 2812 tidak di block oleh server. misal: http://www.pegel-linux.com:2812/ Maka dialog pertama yang akan muncul adalah:
Selamat mencoba.