linux server

Mari berlinux ria

Dikarenakan Linux tidak bergantung kepada vendor (vendor independence), biaya operasional yang rendah, dan kompatibilitas yang tinggi dibandingkan versi UNIX proprietari, serta faktor keamanan dan kestabilannya dibandingkan dengan Microsoft Windows, maka linux adalah pilihan yang tepat untuk di jadikan server...

Konfigurasi linux sebagai server
Belajar Dasar Setting Ip Address pada Linux [enter]

Konfigurasi squid
Mengkonfigurasi Squid untuk Proxy Server [enter]

Konfigurasi Mikrotik Server
Belajar Dasar Mikrotik sebagai Server [enter]

wireless

Semua artikel2 yg ada disini ini sebenarnya saia posting untuk keperluan saia pribadi dengan tujuan nantinya jika saia lupa, saia bisa baca ulang disini tanfa bertanya ke orang lain lagi, namun kalo ada sobat2 juga berminat untuk baca2, saia akan senang...



Konfigurasi radio wireless
Disini akan saia uraikan beberapa konfigurasi radio wireless Mode AP dan Bridge secara jelas dari beberapa jenis radio yang biasa di pakai untuk broadband seperti:
Radio Zinwell, Radio Compex WP11BPlus, radio outdoor Senao, radio Micronet. ENTER

Konfigurasi Mikrotik server

Belajar mikrotik dasar

Untuk cara-cara install dan setting nya kurang lebih sebagai berikut (saya pake yang 2.9.27, tapi secara umum caranya sama untuk semua mikrotik ver 2.9.x):

1. siapin makanan ringan (kacang kulit), rokok ama kopi :)

2. setting bios agar pc kamu bisa booting via cd mikrotik

3. setelah booting akan masuk ke menu pilihan software

4. biar lebih gampang pilih aja semua :P

5. terus pencet tombol “i” di keyboard

6. setelah selesai install terus booting

7. login dengan user “admin” (tanpa tanda petik) tanpa password (tekan enter)

8. walaupun mikrotik berbasis linux, tapi command standar di linux ga kepake semua, kayak ls, rm, mv dan temen-temennya

9. jadi cuman ngandalin tab key + enter aja :P

10. sebelum mulai semua seting, jangan lupa ganti password dulu biar aman

11. masukkan perintah: /password , terus masukkan password yang baru

12. setelah itu baru mulai seting

13. untuk pertama kali adalah seting ip addres di masing-masing interface asumsi bahwa mikrotik ini akan jadi gateway/router untuk klien dibalik NAT

14. masukkan perintah /ip address print dulu, akan terlihat interface apa aja yang nancep di mesin yg terinstall mikrotik

15. selanjutnya adalah masukin ip address ke tiap-tiap interface

16. asumsi ip public 202.xxx.xxx.xxx (interface kasih nama public)

17. asumsi ip local 192.168.xxx.xxx/xx (utk NAT) (interface kasih nama local)

18. selanjutnya assign ip mikrotik dengan cara:

* biar gak bingung, karena mikrotik turunan linux dan bukan bsd, penamaan ethernet gak pake penanda fisik artinya cuma pake nama etherX (X = dalam angka) ,makanya harus diganti namanya dengan command : /interface ethernet edit etherx name (tekan enter), terus ganti nama etherx dengan public dan tekan ctrl+o, demikian juga untuk interface yang menuju NAT kasih nama local, selanjutnya

* ketik /ip address add address=192.168.xxx.xxx/xx interface=local

* ketik /ip address add address=202.xxx.xxx.xxx interface=public

* masukkan default gateway dengan command : /ip route add gateway=202.xxx.xxx.xxx dst-address=0.0.0.0 (0.0.0.0 artinya destination nya menuju internet) , terus masukkan perintah assign DNS (DNS yang diberi sama ISP) : /ip dns set primary-dns=xxx.xxx.xxx.xxx

* sekarang dari mikrotik coba ping ke google: /ping www.google.com

* jika sukses berati dah bener, jika belum periksa lagi setingannya atau coba bolak balik kabel di LAN card

* setelah sukses, mari berbagi koneksi dengan klien, dengan command : /ip firewall nat add chain=srcnat out-interface=public action=masquerade

* sekarang pindah ke klien dan coba ping dari sisi klien ke google, jika belum berhasil coba koreksi lagi sesuaikan dengan cara-cara di atas juga periksa kabel dan hub serta lan card klien, (asumsi di sisi klien sudah benar untuk assign ip di interface ethernet-nya)

………selesai………….

Konfigurasi squid

Installasi squid

#install squid 5 menit only :D

[root@codar ~]# yum install squid

tunggu sampe system selesai menginstall otomatis

setelah installasi selesai, saat nya untuk mengkonfigurasi squid di squid.conf

[root@codar ~]# vi /etc/squid/squid.conf

--contoh konfigurasi squid—

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

cache deny QUER

acl apache rep_header Server ^Apache

broken_vary_encoding allow apache

access_log /var/log/squid/access.log squid

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl to_localhost dst 127.0.0.0/8

acl net src 192.168.0.0/24

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

http_access allow manager localhost

http_access deny manager

http_access allow net

http_access deny CONNECT !SSL_ports

http_access allow localhost

http_access deny all

http_reply_access allow all

icp_access allow all

visible_hostname codar

coredump_dir /var/spool/squid

*setelah pengkonfigurasian selesai, jangan lupa untuk di save dengan perintah :wq! [enter]

coba sekarang kita jalankan squid

[root@codar ~]#squid –z

[root@codar ~]#/etc/init.d/squid start

lihat status squid

[root@codar ~]#/etc/init.d/squid status

untuk transparent proxy tolong perhatikan dibawah ini

# TAG: http_port

http_port 3128 transparent

# TAG: always_direct

always_direct allow all

#untuk bagian acl :

acl codar src 192.168.0.1/255.255.255.0

http_access allow codar

==================================================

Untuk di Iptables

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

-A POSTROUTING -o eth0 -j MASQUERADE

*restart iptables

=========================================================================

# ngeblock mac address client

[root@codar ~]#arp < ---- liat mac address

>>tambahkan command di filter firewall

[root@codar ~]# vim /etc/sysconfig/iptables

-A FORWARD -i eth1 -m mac --mac-source 00:50:EB:04:2D:31 -j DROP

# ngeliat program yg sedang jalan [task manager]

[root@codar ~]#ps -ax

Konfigurasi Linux sebagai server

Setting ip address, dan NAT di linux fedora core 6:

Setting IP
#Setting ip public di eth0
[root@codar ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0A:5E:53:E3:5D
ONBOOT=yes
IPADDR=203.84.137.19
NETMASK=255.255.255.192
GATEWAY=203.84.137.1
Tekan “I” untuk insert dan “:wq!” untuk save dan quit

Setting DNS
-isi resolv.conf dengan dns dari isp
[root@codar ~]# vi /etc/resolv.conf
nameserver 203.84.136.2
nameserver 203.84.140.4
Tekan “I” untuk insert dan “:wq!” untuk save dan quit

-restart network
[root@codar ~]# /etc/init.d/network restart

-test ping yahoo-seharusnya sudah bisa tuh-

#setting ip local di eth1
-setting ip
[root@codar ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:80:48:42:E2:56
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0

#setting nat
-matikan iptables dulu
[root@codar ~]# /etc/init.d/iptables stop

-lalu tambahkan iptables untuk source NAT
[root@codar ~]# iptables -t nat -A POSTROUTING -j MASQUERADE

---atau kalo itu ga bisa, tambahin command menjadi ---
[root@codar ~]# iptables -t nat -A POSTROUTING –o eth0 -j MASQUERADE

-terus save iptables nya
[root@codar ~]# /etc/init.d/iptables save

-kemudian ubah ip_forward
[root@codar ~]# vi /etc/sysctl.conf
-== semula ==-
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
-==menjadi==-
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

-terus disabled selinux nya
[root@codar ~]# vi /etc/sysconfig/selinux
SELINUX=disabled
-terahir restart networknya
[root@codar ~]# /etc/init.d/network restart

-setting ip untuk di komp klient
IP : 192.168.0.2 - 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
NAMESERVER1 : 203.84.136.2
NAMESERVER2 : 203.84.140.4

--sampe disini komp klient sudah bisa koneksi —



SETTING DHCP CLIENT

# install dhcp
- apus dhcp sebelumnya [kalo ada]
-kita liat dulu
[root@codar ~]# rpm -qa |grep dhcp
dhcpv6_client-0.10-32.fc6
dhcp-3.0.5-4.fc6

-kita apus aja
[root@codar ~]# rpm -e dhcp-3.0.5-4.fc6

-baru install ulang [biar mulai dari nol ]
[root@codar ~]# yum -y install dhcp

-copy dhcp ke dir /etc/dhcp.conf
[root@codar ~]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf

- edit dhcp.conf
[root@codar ~]# vi /etc/dhcpd.conf
ddns-update-style none;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1; <-- sesuai ip eth1
option subnet-mask 255.255.255.0;

option nis-domain "codar.org";
option domain-name "codar.org";
option domain-name-servers 203.84.136.2, 203.84.140.4; <- sesuai dns isp

range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;

#[baris yg lain nya di kasih tanda pagar(#) aja di awal baris]

-terus idupin dhcp nya
[root@codar ~]# /etc/init.d/dhcpd start

-=kalo settingan dhcp.conf nya dah bner, seharus nya dah ok tuh bro=-